Come abilitare la mitigazione completa per MDS / Zombieload su Mac


"

Gli utenti Mac avanzati che si trovano in un ambiente con minacce contraddittorie particolarmente accentuato possono avvertire la necessità di consentire una mitigazione completa della vulnerabilità del processore Intel MDS sui propri computer Mac (e PC). MDS è l’acronimo di Microarchitectural Data Sampling (MDS), chiamato colloquialmente “Zombieload”, ed è fondamentalmente una vulnerabilità sul processore Intel stesso che potrebbe teoricamente portare ad un utente malintenzionato che accede a dati sensibili su qualsiasi computer Intel, Mac o PC. (Se segui da vicino le notizie sulla sicurezza, la vulnerabilità Zombieload è un po ‘come i difetti di sicurezza di Spectre e Meltdown dello scorso anno).

Mentre Apple ha applicato patch di sicurezza a macOS Mojave 10.14.5 e Security Update 2019-003 per High Sierra e Sierra che dovrebbero aiutare a prevenire problemi per la maggior parte degli utenti Mac, altri utenti Mac che operano in ambienti con rischi di sicurezza insolitamente elevati potrebbero sentire il necessità di andare oltre e consentire la piena mitigazione contro MDS / Zombieload.

L’abilitazione della mitigazione completa per la vulnerabilità di Intel MDS comporta la disattivazione della hyper-threading sulla CPU stessa, che può comportare una riduzione delle prestazioni di circa il 40% sulla macchina. Questo è ovviamente un risultato piuttosto serio, e quindi la stragrande maggioranza delle persone non dovrebbe preoccuparsi di questo dato che la stragrande maggioranza delle persone non si troverà in un ambiente di minacce alla sicurezza che li metterebbe a rischio di essere bersagliati da questo tipo di vulnerabilità.

Tuttavia, se si è particolarmente interessati al vettore di attacco Zombieload / MDS su un Mac con CPU Intel, discuteremo su come abilitare la mitigazione completa contro l’attacco di seguito.

Come abilitare la piena mitigazione contro Zombieload / MDS su Mac Intel

Ricorda che per abilitare il fit-fit per MDS / Zombieload su un Mac devi disabilitare l’hyper-threading della CPU, con un conseguente grave calo delle prestazioni. La stragrande maggioranza degli utenti Mac non dovrebbe preoccuparsi di questo.

Nota che il Mac deve eseguire MacOS Mojave, macSO Sierra, MacOS High Sierra o più recenti.

    1. Innanzitutto, installa MacOS Mojave 10.14.5, o Security Update 2019 per High Sierra o Security Update 2019 per Sierra (o versioni successive) su Mac
    2. Vai al  menu Apple e scegli “Riavvia” per riavviare il Mac
    3. Tieni immediatamente premuto Command + R al riavvio per avviare il Mac in modalità di ripristino
    4. Quando si arriva alla schermata delle utilità, apri il menu “Utilità” nella barra dei menu e scegli “Terminale”
    5. Digita il seguente comando, quindi premi Invio

nvram boot-args = "cwae = 2"

    1. Quindi digitare il seguente comando e premere nuovamente Invio:

nvram SMTDisable =% 01

  1. Vai al  menu Apple e scegli “Riavvia” per riavviare il Mac

Queste indicazioni per la mitigazione completa provengono direttamente da Apple.

Come annullare completamente la mitigazione di MDS e abilitare l’hyper-threading su Mac

Se si desidera ripristinare la completa mitigazione di Zombieload / MDS e riattivare l’hyper-threading sulla CPU, sarà necessario reimpostare la NVRAM / PRAM Mac per eliminare le modifiche nvram definite apportate alla riduzione completa. Questo è lo stesso su tutti i modelli Mac:

  • Spegni il Mac
  • Accendi il Mac, quindi premi e tieni premuti i tasti COMMAND OPTION P R insieme
  • Tenere premuti i tasti COMMAND OPTION P R contemporaneamente per circa 20 secondi, quindi rilasciare
  • Rilascia i tasti dopo aver ascoltato il secondo suono di avvio (su Mac che riproducono il suono di avvio) o dopo aver visto il logo Apple (Mac con il chip T2)

Il Mac si avvierà normalmente come al solito con la reimpostazione NVRAM, l’hyper-threading abilitato di nuovo e la completa mitigazione di MDS non sarà più attiva.

Puoi anche visualizzare le variabili NVRAM su un Mac dalla riga di comando se non sei sicuro di ciò che è impostato.

Nota se si utilizza una password del firmware potrebbe essere necessario disattivarla temporaneamente prima di poter reimpostare efficacemente la NVRAM.

Che cos’è MDS / Zombieload comunque?

Per ulteriori informazioni su MDS / Zombieload e sul processo di mitigazione, è possibile fare riferimento all’articolo di supporto di Apple che descrive il rischio MDS e la piena mitigazione come segue:

Intel ha divulgato vulnerabilità denominate Microarchitectural Data Sampling (MDS) applicabili ai computer desktop e notebook con CPU Intel, inclusi tutti i moderni computer Mac.

Anche se al momento della stesura di questo documento non sono noti exploit che interessano i clienti, i clienti che ritengono che il loro computer sia maggiormente minacciato di attacco possono utilizzare l’app Terminal per abilitare un’ulteriore istruzione CPU e disabilitare la tecnologia di elaborazione hyper-threading, che fornisce piena protezione da questi problemi di sicurezza.

Questa opzione è disponibile per macOS Mojave, High Sierra e Sierra e potrebbe avere un impatto significativo sulle prestazioni del tuo computer.

Inoltre, l’abilitazione alla mitigazione completa comporta la disattivazione dell’hyper-threading sulla CPU Intel, che può ridurre drasticamente le prestazioni. Apple lo descrive come segue:

La mitigazione completa, che include la disattivazione dell’hyper-threading, impedisce la fuga di informazioni tra thread e durante la transizione tra kernel e spazio utente, che è associato alle vulnerabilità MDS per attacchi sia locali che remoti (web).

I test condotti da Apple nel maggio 2019 hanno mostrato una riduzione del 40% delle prestazioni con test che includono carichi di lavoro multithread e benchmark pubblici. I test delle prestazioni vengono condotti utilizzando specifici computer Mac. I risultati effettivi variano in base al modello, alla configurazione, all’utilizzo e ad altri fattori

Potresti anche essere interessato a leggere di più su Microarchitectural Data Sampling (MDS) direttamente da Intel qui su Intel.com.

Un’altra fonte di informazioni su Zombieload / MDS è il sito ufficiale di divulgazione degli attacchi Zombieload qui, creato dai ricercatori che hanno riscontrato la vulnerabilità della sicurezza. Il video qui sotto di quei ricercatori di sicurezza dimostra che un attacco Zombieload viene usato per raccogliere informazioni da una macchina presa di mira nonostante l’uso di TOR contenuto in una macchina virtuale (un serio problema di sicurezza!).

Ancora una volta, la maggior parte degli utenti Mac (e PC) non avrà bisogno di essere eccessivamente preoccupata per queste vulnerabilità della sicurezza e probabilmente non dovrà preoccuparsi di mitigare completamente disabilitando l’hyper-threading. L’installazione di macOS Mojave 10.14.5 e il relativo aggiornamento di sicurezza 2019-003 per High Sierra e / o Sierra aiutano a prevenire potenziali rischi per la maggior parte degli utenti Mac. E come sempre, assicurati di non installare alcun software abbozzato o non attendibile in quanto ciò dovrebbe essere di grande aiuto, dal momento che quasi tutti questi tipi di vulnerabilità si basano su una qualche forma di malware per mettere radici in primo luogo.

Articoli Correlati:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *