Gli utenti Mac avanzati che si trovano in un ambiente di minaccia particolarmente forte potrebbero sentire la necessità di abilitare la completa mitigazione della vulnerabilità del processore Intel MDS sui propri computer Mac (e PC se è per questo). MDS è l'acronimo di Microarchitectural Data Sampling (MDS), chiamato colloquialmente "Zombieload", ed è fondamentalmente una vulnerabilità sul processore Intel stesso che potrebbe teoricamente portare un utente malintenzionato ad accedere a dati sensibili su qualsiasi computer Intel, Mac o PC interessato.(Se segui attentamente le notizie sulla sicurezza, la vulnerabilità di Zombieload è un po' come le falle di sicurezza di Spectre e Meltdown dell'anno scorso).

Mentre Apple ha applicato le patch di sicurezza a macOS Mojave 10.14.5 e l'aggiornamento di sicurezza 2019-003 per High Sierra e Sierra che dovrebbero aiutare a prevenire problemi per la maggior parte degli utenti Mac, altri utenti Mac operano con una sicurezza insolitamente elevata gli ambienti a rischio potrebbero sentire la necessità di andare oltre e consentire una mitigazione completa contro MDS / Zombieload.

L'abilitazione della mitigazione completa per la vulnerabilità Intel MDS implica la disabilitazione dell'hyper-threading sulla CPU stessa, che può comportare una riduzione delle prestazioni di circa il 40% sulla macchina. Questo è ovviamente un grave calo delle prestazioni, e quindi la stragrande maggioranza delle persone non dovrebbe preoccuparsi di questo poiché la stragrande maggioranza delle persone non si troverà nemmeno in un ambiente di minaccia alla sicurezza che le metterebbe a rischio di essere prese di mira da questo tipo di vulnerabilità.

Tuttavia, se sei particolarmente preoccupato per il vettore di attacco Zombieload / MDS su un Mac con una CPU Intel, discuteremo di come abilitare la mitigazione completa contro l'attacco di seguito.

Come abilitare la mitigazione completa contro Zombieload / MDS su Mac Intel

Ricorda, per abilitare il fittigation completo per MDS / Zombieload su un Mac devi disabilitare l'hyper-threading della CPU, con conseguente grave calo delle prestazioni. La stragrande maggioranza degli utenti Mac non dovrebbe preoccuparsi di questo.

Nota che il Mac deve eseguire MacOS Mojave, macSO Sierra, MacOS High Sierra o versioni successive.

1. Innanzitutto, installa MacOS Mojave 10.14.5 o l'aggiornamento di sicurezza 2019 per High Sierra o l'aggiornamento di sicurezza 2019 per Sierra (o successivo) sul Mac
2. Vai al menu  Apple e scegli "Riavvia" per riavviare il Mac
3. Tieni immediatamente premuto Comando+R al riavvio per avviare il Mac in modalità di ripristino
4. Quando arrivi alla schermata Utilità, apri il menu "Utilità" nella barra dei menu e scegli "Terminale"
5. Digita il seguente comando, quindi premi Invio
"

nvram boot-args=cwae=2"

6. Successivamente, digita il seguente comando e di nuovo premi invio:

nvram SMTDisable=%01

7. Vai al menu  Apple e scegli "Riavvia" per riavviare il Mac

Queste indicazioni per una mitigazione completa provengono direttamente da Apple.

Come annullare la mitigazione MDS completa e abilitare l'Hyper-Threading su Mac

Se desideri ripristinare la mitigazione completa di Zombieload / MDS e riattivare l'hyper-threading sulla CPU, dovrai reimpostare la NVRAM / PRAM del Mac per cancellare la modifica della nvram definita apportata nel mitigazione totale. Questo è lo stesso su tutti i modelli Mac:

• Spegni il Mac
• Accendi il Mac, quindi tieni immediatamente premuti insieme i tasti COMMAND OPTION P R
• Tenere premuti contemporaneamente i tasti COMMAND OPTION P R per circa 20 secondi, quindi rilasciare
• Rilascia i tasti dopo aver sentito il secondo suono di avvio (su Mac che riproducono il suono di avvio) o dopo aver visto il logo Apple (Mac con il chip T2)

Il Mac ora si avvierà come al solito con il ripristino della NVRAM, l'hyper-threading nuovamente abilitato e la mitigazione completa di MDS non più presente.

Puoi anche visualizzare le variabili NVRAM su un Mac dalla riga di comando se non sei sicuro di cosa sia impostato.

Nota se utilizzi una password del firmware potrebbe essere necessario disattivarla temporaneamente prima di poter reimpostare efficacemente la NVRAM.

Cos'è comunque MDS / Zombieload?

Per ulteriori informazioni su MDS / Zombieload e sul processo di mitigazione, puoi fare riferimento all'articolo di supporto di Apple che descrive il rischio MDS e la mitigazione completa come segue:

Inoltre, l'abilitazione della mitigazione completa implica la disabilitazione dell'hyper-threading sulla CPU Intel, che può ridurre drasticamente le prestazioni. Apple lo descrive così:

Potresti anche essere interessato a saperne di più sul Microarchitectural Data Sampling (MDS) direttamente da Intel qui su Intel.com.

Un' altra fonte di informazioni su Zombieload / MDS è il sito Web ufficiale di divulgazione di Zombieload Attack qui, creato dai ricercatori che hanno trovato la vulnerabilità della sicurezza. Il video qui sotto di quei ricercatori di sicurezza mostra un attacco Zombieload utilizzato per raccogliere informazioni da una macchina mirata nonostante l'utilizzo di TOR contenuto all'interno di una macchina virtuale (un serio problema di sicurezza!).

Ancora una volta, la maggior parte degli utenti Mac (e PC) non dovrà preoccuparsi eccessivamente di queste vulnerabilità di sicurezza e probabilmente non dovrà preoccuparsi della completa mitigazione disabilitando l'hyper-threading. La semplice installazione di macOS Mojave 10.14.5 e del relativo aggiornamento di sicurezza 2019-003 per High Sierra e/o Sierra aiuta a scongiurare potenziali rischi per la maggior parte degli utenti Mac. E come sempre, assicurati di non installare mai alcun software impreciso o non attendibile in quanto anche questo dovrebbe essere di grande aiuto, dal momento che quasi tutti questi tipi di vulnerabilità si basano su qualche forma di malware per attecchire in primo luogo.