1. Hjem
  2. Apple
  3. Sådan aktiverer du fuld afhjælpning for MDS / Zombieload på Mac

Sådan aktiverer du fuld afhjælpning for MDS / Zombieload på Mac

Indholdsfortegnelse:

Anonim

Avancerede Mac-brugere, der befinder sig i et særligt stærkt modstridende trusselsmiljø, kan føle behovet for at aktivere fuld afbødning af Intel MDS-processorsårbarheden på deres Mac-computere (og pc'er for den sags skyld). MDS står for Microarchitectural Data Sampling (MDS), i daglig tale kaldet "Zombieload", og er dybest set en sårbarhed på selve Intel-processoren, der teoretisk set kan føre til, at en hacker får adgang til følsomme data på enhver påvirket Intel-computer, Mac eller PC.(Hvis du følger sikkerhedsnyheder tæt, er Zombieload-sårbarheden lidt ligesom Spectre og Meltdown-sikkerhedsfejlene sidste år).

Mens Apple har anvendt sikkerhedsrettelser til macOS Mojave 10.14.5 og sikkerhedsopdatering 2019-003 til High Sierra og Sierra, som skulle hjælpe med at forhindre problemer for de fleste Mac-brugere, andre Mac-brugere, der opererer inden for usædvanligt øget sikkerhed risikomiljøer kan føle behov for at gå videre og muliggøre fuld afbødning mod MDS / Zombieload.

At aktivere fuld afbødning af Intel MDS-sårbarheden indebærer deaktivering af hyper-threading på selve CPU'en, hvilket kan resultere i en ydelsesreduktion på cirka 40 % på maskinen. Det er naturligvis et ret alvorligt præstationshit, og derfor bør langt de fleste mennesker ikke bekymre sig om dette, da det store flertal af mennesker heller ikke vil være under et sikkerhedstrusselsmiljø, der ville sætte dem i fare for at blive målrettet af denne form for sårbarhed.

Sådan aktiverer du fuld afbødning mod Zombieload / MDS på Intel Macs

Husk, for at aktivere fuld tilpasning til MDS/Zombieload på en Mac skal du deaktivere CPU-hyper-threading, hvilket resulterer i et alvorligt præstationshit. Langt de fleste Mac-brugere bør ikke bøvle med dette.

Bemærk, at Mac'en skal køre MacOS Mojave, macSO Sierra, MacOS High Sierra eller nyere.

  1. Først skal du installere MacOS Mojave 10.14.5 eller sikkerhedsopdatering 2019 til High Sierra eller sikkerhedsopdatering 2019 til Sierra (eller nyere) på Mac
  2. Gå til  Apple-menuen og vælg "Genstart" for at genstarte Mac'en
  3. Hold øjeblikkeligt Command+R nede ved genstart for at starte Mac'en i gendannelsestilstand
  4. Når du kommer til Utilities-skærmen, skal du trække ned i menuen "Utilities" i menulinjen og vælge "Terminal"
  5. Skriv følgende kommando, og tryk derefter på retur
    6. "

    nvram boot-args=cwae=2"

  6. Skriv derefter følgende kommando, og tryk igen på retur:

    7. nvram SMTDisable=%01

  7. Gå til  Apple-menuen og vælg "Genstart" for at genstarte Mac'en

Disse vejledninger til fuld afhjælpning kommer direkte fra Apple.

Sådan gendannes fuld MDS-reduktion og aktiverer Hyper-Threading på Mac

Hvis du vil vende tilbage til fuld reduktion af Zombieload / MDS og genaktivere hyper-threading på CPU'en, skal du nulstille Mac NVRAM / PRAM for at fjerne den definerede nvram-ændring, der er foretaget i fuld afbødning. Dette er det samme på alle Mac-modeller:

  • Sluk Mac'en
  • Tænd Mac'en, og tryk derefter straks på COMMAND OPTION P R-tasterne og hold dem nede
  • Hold COMMAND OPTION P R-tasterne nede samtidigt i ca. 20 sekunder, og slip derefter
  • Slip tasterne efter at have hørt den anden startlyd (på Mac'er, der afspiller bootlyden), eller efter at have set Apple-logoet (Mac'er med T2-chippen)

Du kan også se NVRAM-variabler på en Mac fra kommandolinjen, hvis du ikke er sikker på, hvad der er indstillet.

Bemærk, hvis du bruger en firmwareadgangskode, skal du muligvis slå det fra midlertidigt, før du effektivt kan nulstille NVRAM.

Hvad er MDS / Zombieload overhovedet?

For yderligere baggrund om MDS/Zombieload samt afbødningsprocessen kan du henvise til supportartiklen fra Apple, som beskriver MDS-risikoen og den fulde reduktion som følger:

Yderligere involverer aktivering af fuld begrænsning deaktivering af hyper-threading på Intel CPU'en, hvilket kan reducere ydeevnen dramatisk. Apple beskriver dette som følger:

Du er måske også interesseret i at læse mere om Microarchitectural Data Sampling (MDS) direkte fra Intel her på Intel.com.

En anden kilde til information om Zombieload / MDS er den officielle Zombieload Attack-webside her, oprettet af de forskere, der fandt sikkerhedssårbarheden. Videoen nedenfor fra disse sikkerhedsforskere demonstrerer et Zombieload-angreb, der bruges til at indsamle information fra en målrettet maskine på trods af brug af TOR indeholdt i en virtuel maskine (en seriøs sikkerhed yikes!).

Igen, flertallet af Mac- (og pc-brugere) behøver ikke at være alt for bekymrede over disse sikkerhedssårbarheder og vil sandsynligvis ikke behøve at genere fuld afhjælpning ved at deaktivere hyper-threading. Blot at installere macOS Mojave 10.14.5 og den relevante sikkerhedsopdatering 2019-003 til High Sierra og/eller Sierra hjælper med at afværge potentielle risici for de fleste Mac-brugere. Og som altid, sørg for aldrig at installere noget skitseret eller upålidelig software, da det også burde hjælpe betydeligt, da næsten alle disse typer sårbarheder er afhængige af en form for malware for at slå rod i første omgang.

Sådan aktiverer du fuld afhjælpning for MDS / Zombieload på Mac

Valg af editor

Apple
iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

2024
Apple
Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

2024
Apple
Ti OS X-kommandolinjeværktøjer, du måske ikke kender

Ti OS X-kommandolinjeværktøjer, du måske ikke kender

2024
Apple
CoconutBattery – Få udvidet batteriinformation for Mac-laptops

CoconutBattery – Få udvidet batteriinformation for Mac-laptops

2024
Apple
Sådan starter du et program på systemstart i Mac OS X

Sådan starter du et program på systemstart i Mac OS X

2024
Apple
Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

2024