1. Zuhause
  2. Apfel
  3. So aktivieren Sie die vollständige Schadensbegrenzung für MDS / Zombieload auf dem Mac

So aktivieren Sie die vollständige Schadensbegrenzung für MDS / Zombieload auf dem Mac

Inhaltsverzeichnis:

Anonim

Fortgeschrittene Mac-Benutzer, die sich in einer Umgebung mit besonders starken feindlichen Bedrohungen befinden, könnten die Notwendigkeit verspüren, auf ihren Mac-Computern (und in diesem Zusammenhang auch PCs) die vollständige Abwehr der Schwachstelle des Intel MDS-Prozessors zu aktivieren. MDS steht für Microarchitectural Data Sampling (MDS), umgangssprachlich „Zombieload“ genannt, und ist im Grunde eine Schwachstelle auf dem eigentlichen Intel-Prozessor selbst, die theoretisch dazu führen könnte, dass ein Angreifer auf sensible Daten auf jedem betroffenen Intel-Computer, Mac oder PC zugreift.(Wenn Sie die Sicherheitsnachrichten genau verfolgen, ist die Zombieload-Schwachstelle so etwas wie die Sicherheitslücken Spectre und Meltdown im letzten Jahr).

Während Apple Sicherheitspatches auf macOS Mojave 10.14.5 und das Sicherheitsupdate 2019-003 für High Sierra und Sierra angewendet hat, die dazu beitragen sollten, Probleme für die meisten Mac-Benutzer zu vermeiden, arbeiten andere Mac-Benutzer mit ungewöhnlich erhöhten Sicherheitsvorkehrungen Risikoumgebungen sehen möglicherweise die Notwendigkeit, weiter zu gehen und eine vollständige Minderung gegen MDS / Zombieload zu ermöglichen.

Das Aktivieren der vollständigen Abwehr der Intel MDS-Schwachstelle beinh altet das Deaktivieren von Hyper-Threading auf der CPU selbst, was zu einer Leistungsreduzierung von etwa 40 % auf dem Computer führen kann. Das ist offensichtlich ein ziemlich schwerwiegender Leistungseinbruch, und daher sollte sich die überwiegende Mehrheit der Menschen nicht darum kümmern, da die überwiegende Mehrheit der Menschen auch keiner Sicherheitsbedrohungsumgebung ausgesetzt sein wird, die sie dem Risiko aussetzen würde, von dieser Art von Schwachstelle angegriffen zu werden.

Wenn Sie dennoch besonders besorgt über den Zombieload/MDS-Angriffsvektor auf einem Mac mit einer Intel-CPU sind, besprechen wir unten, wie Sie die vollständige Abwehr gegen den Angriff aktivieren können.

So aktivieren Sie die vollständige Abwehr von Zombieload / MDS auf Intel-Macs

Denken Sie daran, um die vollständige Anpassung für MDS / Zombieload auf einem Mac zu aktivieren, müssen Sie das CPU-Hyper-Threading deaktivieren, was zu einem ernsthaften Leistungseinbruch führt. Die überwiegende Mehrheit der Mac-Benutzer sollte sich darum nicht kümmern.

Beachten Sie, dass auf dem Mac MacOS Mojave, macSO Sierra, MacOS High Sierra oder neuer ausgeführt werden muss.

  1. Installieren Sie zuerst MacOS Mojave 10.14.5 oder das Sicherheitsupdate 2019 für High Sierra oder das Sicherheitsupdate 2019 für Sierra (oder höher) auf dem Mac
  2. Gehe zum  Apple-Menü und wähle „Neu starten“, um den Mac neu zu starten
  3. H alten Sie beim Neustart sofort Befehlstaste+R gedrückt, um den Mac in den Wiederherstellungsmodus zu starten
  4. Wenn Sie zum Bildschirm „Dienstprogramme“ gelangen, öffnen Sie das Menü „Dienstprogramme“ in der Menüleiste und wählen Sie „Terminal“
  5. Geben Sie den folgenden Befehl ein und drücken Sie dann die Eingabetaste
    6. "

    nvram boot-args=cwae=2"

  6. Geben Sie als Nächstes den folgenden Befehl ein und drücken Sie erneut die Eingabetaste:

    7. nvram SMTDisable=%01

  7. Gehe zum  Apple-Menü und wähle „Neu starten“, um den Mac neu zu starten

Diese Anweisungen zur vollständigen Risikominderung stammen direkt von Apple.

So stellen Sie die vollständige MDS-Mitigation wieder her und aktivieren Hyper-Threading auf einem Mac

Wenn Sie die vollständige Abwehr von Zombieload / MDS rückgängig machen und Hyper-Threading auf der CPU wieder aktivieren möchten, müssen Sie das Mac NVRAM / PRAM zurücksetzen, um die definierte nvram-Änderung zu löschen, die in der vorgenommen wurde volle Milderung. Dies ist bei allen Mac-Modellen gleich:

  • Mac herunterfahren
  • Sch alten Sie den Mac ein und h alten Sie dann sofort die Tasten COMMAND OPTION P R gleichzeitig gedrückt
  • H alten Sie die Tasten COMMAND OPTION P R gleichzeitig etwa 20 Sekunden lang gedrückt und lassen Sie sie dann los
  • Lassen Sie die Tasten los, nachdem Sie den zweiten Startton gehört haben (auf Macs, die den Startton wiedergeben) oder nachdem Sie das Apple-Logo gesehen haben (Macs mit dem T2-Chip)

Der Mac bootet jetzt wie gewohnt mit zurückgesetztem NVRAM, wieder aktiviertem Hyper-Threading und vollständiger Minderung von MDS nicht mehr vorhanden.

Sie können NVRAM-Variablen auch auf einem Mac über die Befehlszeile anzeigen, wenn Sie sich nicht sicher sind, was eingestellt ist.

Hinweis: Wenn Sie ein Firmware-Passwort verwenden, müssen Sie dieses möglicherweise vorübergehend deaktivieren, bevor Sie NVRAM effektiv zurücksetzen können.

Was ist MDS / Zombieload überhaupt?

Weitere Hintergrundinformationen zu MDS/Zombieload sowie zum Minderungsprozess finden Sie im Support-Artikel von Apple, in dem das MDS-Risiko und die vollständige Minderung wie folgt beschrieben werden:

Darüber hinaus beinh altet die Aktivierung der vollständigen Abwehr die Deaktivierung von Hyper-Threading auf der Intel-CPU, was die Leistung drastisch reduzieren kann. Apple beschreibt dies wie folgt:

Sie könnten auch daran interessiert sein, mehr über Microarchitectural Data Sampling (MDS) direkt von Intel hier auf Intel.com zu lesen.

Eine weitere Informationsquelle zu Zombieload / MDS ist die offizielle Website zur Offenlegung von Zombieload-Angriffen hier, die von den Forschern erstellt wurde, die die Sicherheitslücke gefunden haben. Das Video unten von diesen Sicherheitsforschern zeigt einen Zombieload-Angriff, der verwendet wird, um Informationen von einer Zielmaschine zu sammeln, obwohl TOR verwendet wird, das in einer virtuellen Maschine enth alten ist (ein ernstes Sicherheitshuch!).

Auch hier muss sich die Mehrheit der Mac- (und PC-)Benutzer keine übermäßigen Sorgen um diese Sicherheitslücken machen und sich wahrscheinlich nicht um eine vollständige Abwehr durch Deaktivierung von Hyper-Threading kümmern. Die einfache Installation von macOS Mojave 10.14.5 und dem entsprechenden Sicherheitsupdate 2019-003 für High Sierra und/oder Sierra hilft, potenzielle Risiken für die meisten Mac-Benutzer abzuwehren. Und wie immer, stellen Sie sicher, dass Sie niemals lückenhafte oder nicht vertrauenswürdige Software installieren, da dies ebenfalls erheblich helfen sollte, da fast alle diese Arten von Schwachstellen auf irgendeiner Form von Malware beruhen, um überhaupt Wurzeln zu schlagen.

So aktivieren Sie die vollständige Schadensbegrenzung für MDS / Zombieload auf dem Mac

Die Wahl des Herausgebers

Apfel
iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

2024
Apfel
Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

2024
Apfel
Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

2024
Apfel
CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

2024
Apfel
So starten Sie eine Anwendung beim Systemstart in Mac OS X

So starten Sie eine Anwendung beim Systemstart in Mac OS X

2024
Apfel
So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

2024