Özellikle güçlü bir düşman tehdidi ortamında bulunan ileri düzey Mac kullanıcıları, Mac bilgisayarlarında (ve bu nedenle PC'lerinde) Intel MDS işlemci güvenlik açığı için tam az altmayı etkinleştirme ihtiyacı hissedebilir. MDS, halk arasında "Zombieload" olarak adlandırılan Mikro Mimari Veri Örnekleme (MDS) anlamına gelir ve temel olarak gerçek Intel işlemcisinin kendisinde bulunan ve teorik olarak bir saldırganın etkilenen herhangi bir Intel bilgisayar, Mac veya PC'deki hassas verilere erişmesine yol açabilecek bir güvenlik açığıdır.(Güvenlik haberlerini yakından takip ederseniz, Zombieload güvenlik açığı geçen yıl Spectre ve Meltdown güvenlik açıklarına benziyor).

Apple, macOS Mojave 10.14.5'e ve High Sierra ve Sierra için Güvenlik Güncellemesi 2019-003'e çoğu Mac kullanıcısının sorun yaşamasını önlemeye yardımcı olacak güvenlik yamaları uygulamış olsa da, diğer Mac kullanıcıları alışılmadık derecede yüksek güvenlikle çalışıyor riskli ortamlar daha ileri gitme ve MDS / Zombieload'a karşı tam hafifletme sağlama ihtiyacı hissedebilir.

Intel MDS güvenlik açığı için tam az altmanın etkinleştirilmesi, CPU'nun kendisinde hyper-threading'in devre dışı bırakılmasını içerir, bu da makinede kabaca %40'lık bir performans düşüşüne neden olabilir. Bu açıkça oldukça ciddi bir performans artışıdır ve bu nedenle insanların büyük çoğunluğu, kendilerini bu tür bir güvenlik açığı tarafından hedef alınma riskine sokacak bir güvenlik tehdidi ortamı altında olmayacağından, insanların büyük çoğunluğu bununla uğraşmamalıdır.

Yine de, özellikle Intel CPU'lu bir Mac'te Zombieload / MDS saldırı vektörüyle ilgili endişeleriniz varsa, saldırıya karşı tam az altmayı nasıl etkinleştireceğimizi aşağıda tartışacağız.

Intel Mac'lerde Zombieload / MDS'ye Karşı Tam Az altma Nasıl Etkinleştirilir

Unutmayın, bir Mac'te MDS / Zombieload için tam uyarlamayı etkinleştirmek için CPU hiper iş parçacıklılığını devre dışı bırakmanız gerekir, bu da ciddi bir performans düşüşüne neden olur. Mac kullanıcılarının büyük çoğunluğu bununla uğraşmamalı.

Mac'in MacOS Mojave, macSO Sierra, MacOS High Sierra veya daha yenisini çalıştırması gerektiğini unutmayın.

1. Önce, Mac'e MacOS Mojave 10.14.5 veya High Sierra için Güvenlik Güncellemesi 2019'u veya Sierra için Güvenlik Güncellemesi 2019'u (veya sonraki sürümleri) yükleyin
2. Apple menüsüne gidin ve Mac'i yeniden başlatmak için “Yeniden Başlat”ı seçin
3. Mac'i Kurtarma Modunda başlatmak için yeniden başlattığınızda Command+R'yi hemen basılı tutun
4. Yardımcı Programlar ekranına geldiğinizde, menü çubuğundaki “Yardımcı Programlar” menüsünü aşağı çekin ve “Terminal”i seçin
5. Aşağıdaki komutu yazın ve ardından dönüşe basın
"

nvram boot-args=cwae=2"

6. Ardından aşağıdaki komutu yazın ve tekrar dönüşe basın:

nvram SMTMDisable=%01

7. Apple menüsüne gidin ve Mac'i yeniden başlatmak için “Yeniden Başlat”ı seçin

Tam hafifletme için bu yönergeler doğrudan Apple'dan gelir.

Mac'te Tam MDS Az altma İşlemini Geri Alma ve Hyper-Threading'i Etkinleştirme

Zombieload / MDS'nin tam az altmasını geri almak ve CPU'da hyper-threading'i yeniden etkinleştirmek istiyorsanız, Mac NVRAM / PRAM'ı sıfırlamanız gerekir. tam hafifletme. Bu, tüm Mac modellerinde aynıdır:

• Mac'i kapatın
• Mac'i açın, ardından hemen COMMAND OPTION P R tuşlarına birlikte basın ve basılı tutun
• COMMAND OPTION P R tuşlarını aynı anda yaklaşık 20 saniye basılı tutun, ardından bırakın
• İkinci açılış sesini duyduktan sonra (açılış sesini çalan Mac'lerde) veya Apple logosunu gördükten sonra (T2 çipli Mac'ler) tuşları bırakın

Mac şimdi NVRAM sıfırlaması, hyper-threading'in yeniden etkinleştirilmesi ve MDS'nin tam hafifletilmesinin artık yerinde olmamasıyla her zamanki gibi önyüklenecek.

Neyin ayarlandığından emin değilseniz Mac'te NVRAM değişkenlerini komut satırından da görüntüleyebilirsiniz.

Not: Bir sabit yazılım parolası kullanıyorsanız, NVRAM'ı etkili bir şekilde sıfırlamadan önce bunu geçici olarak kapatmanız gerekebilir.

MDS / Zombieload zaten nedir?

MDS / Zombieload ve hafifletme süreci hakkında daha fazla bilgi için, Apple'ın MDS riskini ve tam hafifletmeyi aşağıdaki şekilde açıklayan destek makalesine başvurmak isteyebilirsiniz:

Ayrıca, tam hafifletmenin etkinleştirilmesi, performansı önemli ölçüde az altabilen Intel CPU'da hyper-threading'in devre dışı bırakılmasını içerir. Apple bunu şöyle açıklıyor:

Ayrıca burada, Intel.com'da doğrudan Intel'den Mikromimari Veri Örnekleme (MDS) hakkında daha fazla bilgi almak ilginizi çekebilir.

Zombieload / MDS hakkında başka bir bilgi kaynağı, güvenlik açığını bulan araştırmacılar tarafından oluşturulan buradaki resmi Zombieload Attack ifşa web sitesidir. Bu güvenlik araştırmacılarının aşağıdaki videosu, bir sanal makinede bulunan TOR'u kullanmasına rağmen (ciddi bir güvenlik zaafı!) hedeflenen bir makineden bilgi toplamak için kullanılan bir Zombieload saldırısı gösteriyor.

Yine, Mac (ve PC) kullanıcılarının çoğunluğunun bu güvenlik açıkları hakkında fazla endişelenmesine gerek kalmayacak ve muhtemelen hyper-threading'i devre dışı bırakarak tam hafifletme ile uğraşması gerekmeyecek. Yalnızca macOS Mojave 10.14.5'i ve High Sierra ve/veya Sierra için ilgili Güvenlik Güncellemesi 2019-003'ü yüklemek çoğu Mac kullanıcısı için olası riskleri önlemeye yardımcı olur. Ve her zaman olduğu gibi, hiçbir zaman yarım yamalak veya güvenilmeyen bir yazılım yüklemediğinizden emin olun, çünkü bu tür güvenlik açıklarının neredeyse tamamı, ilk etapta kök salmak için bir tür kötü amaçlı yazılıma dayanır.