قد يشعر مستخدمو Mac المتقدمون الذين يواجهون بيئة تهديد خصوم قوية بشكل خاص بالحاجة إلى تمكين التخفيف الكامل لثغرة معالج Intel MDS على أجهزة كمبيوتر Mac الخاصة بهم (وأجهزة الكمبيوتر الشخصية لهذا الأمر). يرمز MDS إلى Microarchitectural Data Sampling (MDS) ، ويُطلق عليها بالعامية "Zombieload" ، وهي في الأساس ثغرة أمنية في معالج Intel الفعلي نفسه والتي يمكن أن تؤدي نظريًا إلى وصول مهاجم إلى بيانات حساسة على أي كمبيوتر Intel أو Mac أو كمبيوتر شخصي متأثر.(إذا كنت تتابع الأخبار الأمنية عن كثب ، فإن ثغرة Zombieload هي نوع ما مثل العيوب الأمنية Specter و Meltdown في العام الماضي).

بينما طبقت Apple تصحيحات الأمان على macOS Mojave 10.14.5 و Security Update 2019-003 لـ High Sierra و Sierra والتي من المفترض أن تساعد في منع المشاكل لمعظم مستخدمي Mac ، ومستخدمي Mac الآخرين الذين يعملون في ظروف أمنية مشددة بشكل غير عادي قد تشعر بيئات المخاطر بالحاجة إلى المضي قدمًا وتمكين التخفيف الكامل ضد MDS / Zombieload.

يتضمن تمكين التخفيف الكامل لثغرة Intel MDS تعطيل الترابط الفائق على وحدة المعالجة المركزية نفسها ، مما قد يؤدي إلى انخفاض أداء الجهاز بنسبة 40٪ تقريبًا. من الواضح أن هذا يمثل أداءً خطيرًا جدًا ، وبالتالي لا ينبغي للغالبية العظمى من الأشخاص أن يهتموا بهذا لأن الغالبية العظمى من الأشخاص لن يكونوا أيضًا تحت بيئة تهديد أمني من شأنها أن تعرضهم لخطر الاستهداف من قبل هذا النوع من الثغرات الأمنية.

ومع ذلك ، إذا كنت قلقًا بشكل خاص بشأن متجه هجوم Zombieload / MDS على جهاز Mac مزود بوحدة معالجة مركزية Intel ، فسنناقش كيفية تمكين التخفيف الكامل من الهجوم أدناه.

كيفية تمكين التخفيف الكامل ضد Zombieload / MDS على أجهزة Intel Mac

تذكر ، لتمكين الملاءمة الكاملة لـ MDS / Zombieload على جهاز Mac ، يجب عليك تعطيل الترابط المفرط لوحدة المعالجة المركزية ، مما يؤدي إلى أداء جاد. يجب ألا تهتم الغالبية العظمى من مستخدمي Mac بهذا.

لاحظ أن جهاز Mac يجب أن يعمل بنظام MacOS Mojave أو macSO Sierra أو MacOS High Sierra أو أحدث.

1. أولاً ، قم بتثبيت MacOS Mojave 10.14.5 ، أو تحديث الأمان 2019 لـ High Sierra ، أو تحديث الأمان 2019 لـ Sierra (أو أحدث) على جهاز Mac
2. انتقل إلى قائمة  Apple واختر "إعادة التشغيل" لإعادة تشغيل Mac
3. اضغط فورًا على Command + R عند إعادة التشغيل لتشغيل جهاز Mac في وضع الاسترداد
4. عندما تصل إلى شاشة الأدوات المساعدة ، اسحب قائمة "المرافق" في شريط القوائم واختر "المحطة الطرفية"
5. اكتب الأمر التالي ، ثم اضغط على إرجاع
"

nvram boot-args=cwae=2 "

6. اكتب الأمر التالي ، ثم اضغط على العودة:

nvram SMTDisable=٪ 01

7. انتقل إلى قائمة  Apple واختر "إعادة التشغيل" لإعادة تشغيل Mac

تأتي هذه التوجيهات للتخفيف الكامل مباشرة من Apple.

كيفية التراجع عن تخفيف MDS الكامل وتمكين Hyper-Threading على Mac

إذا كنت ترغب في التراجع عن التخفيف الكامل لـ Zombieload / MDS وإعادة تمكين الترابط الفائق على وحدة المعالجة المركزية ، فستحتاج إلى إعادة ضبط Mac NVRAM / PRAM لمسح تغيير nvram المحدد الذي تم إجراؤه في التخفيف الكامل. هذا هو نفسه في جميع طرز Mac:

• إيقاف تشغيل جهاز Mac
• قم بتشغيل جهاز Mac ، ثم اضغط فورًا مع الاستمرار على مفتاحي COMMAND OPTION P R معًا
• اضغط مع الاستمرار على مفتاحي COMMAND OPTION P R بشكل متزامن لمدة 20 ثانية تقريبًا ، ثم حرر
• حرر المفاتيح بعد سماع رنين التمهيد الثاني (على أجهزة Mac التي تشغل صوت التمهيد) ، أو بعد رؤية شعار Apple (أجهزة Mac بشريحة T2)

سيتم تشغيل Mac الآن كالمعتاد مع إعادة تعيين NVRAM ، وتمكين الترابط الفائق مرة أخرى ، والتخفيف الكامل من MDS لم يعد في مكانه.

يمكنك أيضًا عرض متغيرات NVRAM على جهاز Mac من سطر الأوامر إذا لم تكن متأكدًا مما تم تعيينه.

ملاحظة إذا كنت تستخدم كلمة مرور للبرنامج الثابت ، فقد تحتاج إلى إيقاف تشغيلها مؤقتًا قبل أن تتمكن من إعادة تعيين NVRAM بشكل فعال.

ما هو MDS / Zombieload على أي حال؟

لمزيد من المعلومات الأساسية حول MDS / Zombieload بالإضافة إلى عملية التخفيف ، قد ترغب في الرجوع إلى مقالة الدعم من Apple التي تصف مخاطر MDS والتخفيف الكامل على النحو التالي:

علاوة على ذلك ، يتضمن تمكين التخفيف الكامل تعطيل الترابط الفائق على وحدة المعالجة المركزية Intel ، مما يمكن أن يقلل الأداء بشكل كبير. تصف Apple ذلك على النحو التالي:

قد تكون مهتمًا أيضًا بقراءة المزيد حول أخذ عينات البيانات المعمارية الدقيقة (MDS) مباشرةً من Intel هنا على Intel.com.

مصدر آخر للمعلومات حول Zombieload / MDS هو موقع الكشف الرسمي عن Zombieload Attack هنا ، والذي أنشأه الباحثون الذين اكتشفوا الثغرة الأمنية. يوضح الفيديو أدناه من هؤلاء الباحثين الأمنيين هجوم Zombieload الذي يتم استخدامه لجمع المعلومات من جهاز مستهدف على الرغم من استخدام TOR الموجود في جهاز افتراضي (وهو أمر خطير للأمان!).

مرة أخرى ، لن يحتاج غالبية مستخدمي Mac (وأجهزة الكمبيوتر الشخصية) إلى الإفراط في القلق بشأن هذه الثغرات الأمنية ومن المحتمل ألا يحتاجوا إلى عناء التخفيف الكامل من خلال تعطيل الترابط المفرط. ما عليك سوى تثبيت macOS Mojave 10.14.5 وتحديث الأمان ذي الصلة 2019-003 لـ High Sierra و / أو Sierra يساعد على درء المخاطر المحتملة لمعظم مستخدمي Mac. وكما هو الحال دائمًا ، تأكد من عدم تثبيت أي برنامج غير موثوق به أو غير موثوق به لأن ذلك من شأنه أن يساعد بشكل كبير أيضًا ، نظرًا لأن جميع هذه الأنواع من الثغرات تقريبًا تعتمد على بعض أشكال البرامج الضارة لتتجذر في المقام الأول.