ผู้ใช้ Mac ขั้นสูงที่อยู่ในสภาพแวดล้อมที่มีการคุกคามจากฝ่ายตรงข้ามที่รุนแรงเป็นพิเศษ อาจรู้สึกว่าจำเป็นต้องเปิดใช้การบรรเทาผลกระทบอย่างเต็มรูปแบบสำหรับช่องโหว่ของโปรเซสเซอร์ Intel MDS บนคอมพิวเตอร์ Mac (และพีซีสำหรับเรื่องนั้น) MDS ย่อมาจาก Microarchitectural Data Sampling (MDS) หรือเรียกขานว่า “Zombieload” และเป็นช่องโหว่บนตัวประมวลผลของ Intel จริง ซึ่งในทางทฤษฎีแล้วอาจทำให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อนบนคอมพิวเตอร์ Intel, Mac หรือ PC ที่ได้รับผลกระทบ(ถ้าคุณติดตามข่าวความปลอดภัยอย่างใกล้ชิด ช่องโหว่ Zombieload ก็เหมือนกับช่องโหว่ด้านความปลอดภัย Spectre และ Meltdown เมื่อปีที่แล้ว)

ในขณะที่ Apple ใช้แพตช์ความปลอดภัยกับ macOS Mojave 10.14.5 และอัปเดตความปลอดภัย 2019-003 สำหรับ High Sierra และ Sierra ซึ่งน่าจะช่วยป้องกันปัญหาสำหรับผู้ใช้ Mac ส่วนใหญ่ ผู้ใช้ Mac รายอื่นๆ ที่ทำงานภายใต้การรักษาความปลอดภัยขั้นสูงที่ผิดปกติ สภาพแวดล้อมที่มีความเสี่ยงอาจรู้สึกว่าจำเป็นต้องดำเนินการต่อไปและเปิดใช้การลด MDS / Zombieload อย่างเต็มรูปแบบ

การเปิดใช้งานการบรรเทาช่องโหว่อย่างเต็มรูปแบบสำหรับช่องโหว่ Intel MDS เกี่ยวข้องกับการปิดใช้งานไฮเปอร์เธรดบนตัวซีพียู ซึ่งอาจส่งผลให้ประสิทธิภาพลดลงประมาณ 40% ในเครื่อง เห็นได้ชัดว่าเป็นผลกระทบที่ค่อนข้างร้ายแรง ดังนั้นคนส่วนใหญ่จึงไม่ควรกังวลกับเรื่องนี้ เนื่องจากคนส่วนใหญ่จะไม่อยู่ภายใต้สภาพแวดล้อมการคุกคามความปลอดภัยที่จะทำให้พวกเขาเสี่ยงต่อการตกเป็นเป้าหมายของช่องโหว่ประเภทนี้

อย่างไรก็ตาม หากคุณกังวลเป็นพิเศษเกี่ยวกับเวคเตอร์การโจมตี Zombieload / MDS บน Mac ที่ใช้ Intel CPU เราจะพูดถึงวิธีเปิดใช้งานการบรรเทาการโจมตีทั้งหมดด้านล่าง

วิธีเปิดใช้งานการบรรเทาผลกระทบจาก Zombieload / MDS บน Intel Macs

โปรดจำไว้ว่า หากต้องการเปิดใช้งานการปรับแต่งแบบเต็มสำหรับ MDS / Zombieload บน Mac คุณต้องปิดใช้งาน CPU ไฮเปอร์เธรด ซึ่งส่งผลให้ประสิทธิภาพการทำงานลดลงอย่างมาก ผู้ใช้ Mac ส่วนใหญ่ไม่ควรกังวลกับเรื่องนี้

หมายเหตุ Mac ต้องใช้ MacOS Mojave, macSO Sierra, MacOS High Sierra หรือใหม่กว่า

1. ก่อนอื่น ติดตั้ง MacOS Mojave 10.14.5 หรือรายการอัพเดทความปลอดภัย 2019 สำหรับ High Sierra หรือรายการอัพเดทความปลอดภัย 2019 สำหรับ Sierra (หรือใหม่กว่า) บน Mac
2. ไปที่เมนู Apple  แล้วเลือก “รีสตาร์ท” เพื่อรีสตาร์ท Mac
3. กด Command+R ทันทีเมื่อรีสตาร์ทเพื่อบูตเครื่อง Mac เข้าสู่โหมดการกู้คืน
4. เมื่อคุณไปที่หน้าจอ Utilities ให้ดึงเมนู “Utilities” ในแถบเมนูแล้วเลือก “Terminal”
5. พิมพ์คำสั่งต่อไปนี้ แล้วกด return
"

nvram boot-args=cwae=2"

6. Next พิมพ์คำสั่งต่อไปนี้ และกด return อีกครั้ง:

nvram SMTDisable=%01

7. ไปที่เมนู Apple  แล้วเลือก “รีสตาร์ท” เพื่อรีสตาร์ท Mac

คำแนะนำสำหรับการบรรเทาผลกระทบทั้งหมดมาจาก Apple โดยตรง

วิธีคืนค่า MDS Mitigation แบบเต็มและเปิดใช้งาน Hyper-Threading บน Mac

หากคุณต้องการยกเลิกการลด Zombieload / MDS และเปิดใช้งานไฮเปอร์เธรดบน CPU อีกครั้ง คุณจะต้องรีเซ็ต Mac NVRAM / PRAM เพื่อล้างการเปลี่ยนแปลง nvram ที่กำหนดไว้ใน การลดขนาดเต็ม สิ่งนี้จะเหมือนกันใน Mac ทุกรุ่น:

• ปิดเครื่อง Mac
• เปิดเครื่อง Mac จากนั้นกดปุ่ม COMMAND OPTION P R พร้อมกันทันที
• กดปุ่ม COMMAND OPTION P R ค้างไว้ประมาณ 20 วินาที แล้วปล่อย
• ปล่อยปุ่มหลังจากได้ยินเสียงบูตครั้งที่สอง (บน Mac ที่เล่นเสียงบูต) หรือหลังจากเห็นโลโก้ Apple (Mac ที่มีชิป T2)

ตอนนี้ Mac จะบูตตามปกติด้วยการรีเซ็ต NVRAM เปิดใช้งานไฮเปอร์เธรดอีกครั้ง และการลด MDS ทั้งหมดจะไม่เกิดขึ้นอีกต่อไป

คุณยังสามารถดูตัวแปร NVRAM บนเครื่อง Mac จากบรรทัดคำสั่ง หากคุณไม่แน่ใจว่าตั้งค่าอะไรไว้

หมายเหตุ หากคุณใช้รหัสผ่านเฟิร์มแวร์ คุณอาจต้องปิดชั่วคราวก่อนที่จะสามารถรีเซ็ต NVRAM ได้อย่างมีประสิทธิภาพ

MDS / Zombieload คืออะไร

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ MDS / Zombieload ตลอดจนกระบวนการลดผลกระทบ คุณอาจต้องการดูบทความสนับสนุนจาก Apple ซึ่งอธิบายถึงความเสี่ยงของ MDS และการลดผลกระทบทั้งหมดดังต่อไปนี้:

นอกจากนี้ การเปิดใช้งานการบรรเทาแบบเต็มเกี่ยวข้องกับการปิดใช้งานไฮเปอร์เธรดบน CPU ของ Intel ซึ่งสามารถลดประสิทธิภาพได้อย่างมาก Apple อธิบายดังนี้:

คุณอาจสนใจอ่านเพิ่มเติมเกี่ยวกับการสุ่มตัวอย่างข้อมูลทางสถาปัตยกรรมขนาดเล็ก (MDS) จาก Intel โดยตรงที่นี่ที่ Intel.com

แหล่งข้อมูลอื่นเกี่ยวกับ Zombieload / MDS คือเว็บไซต์เปิดเผยข้อมูล Zombieload Attack อย่างเป็นทางการที่นี่ ซึ่งสร้างขึ้นโดยนักวิจัยที่พบช่องโหว่ด้านความปลอดภัย วิดีโอด้านล่างจากนักวิจัยด้านความปลอดภัยเหล่านั้นแสดงให้เห็นถึงการโจมตี Zombieload ที่ใช้ในการรวบรวมข้อมูลจากเครื่องเป้าหมาย แม้ว่าจะใช้ TOR ที่มีอยู่ในเครื่องเสมือนก็ตาม (การรักษาความปลอดภัยที่ร้ายแรง yikes!)

อีกครั้ง ผู้ใช้ Mac (และ PC) ส่วนใหญ่ไม่จำเป็นต้องกังวลมากเกินไปเกี่ยวกับช่องโหว่ด้านความปลอดภัยเหล่านี้ และน่าจะไม่จำเป็นต้องกังวลกับการลดผลกระทบทั้งหมดด้วยการปิดใช้งานไฮเปอร์เธรด เพียงติดตั้ง macOS Mojave 10.14.5 และรายการอัพเดทความปลอดภัยที่เกี่ยวข้องปี 2019-003 สำหรับ High Sierra และ/หรือ Sierra จะช่วยปัดเป่าความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ Mac ส่วนใหญ่ และเช่นเคย อย่าลืมติดตั้งซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือไม่น่าเชื่อถือ เพราะนั่นจะช่วยได้มากเช่นกัน เนื่องจากช่องโหว่ประเภทนี้เกือบทั้งหมดอาศัยมัลแวร์บางรูปแบบในการหยั่งรากตั้งแต่แรก