Cómo habilitar la mitigación completa para MDS / Zombieload en Mac

Los usuarios avanzados de Mac que se encuentran en un entorno de amenazas adversas particularmente fuerte pueden sentir la necesidad de habilitar la mitigación completa para la vulnerabilidad del procesador Intel MDS en sus computadoras Mac (y PC para el caso). MDS significa Microarchitectural Data Sampling (MDS), coloquialmente llamado “Zombieload”, y es básicamente una vulnerabilidad en el propio procesador Intel que teóricamente podría llevar a un atacante a acceder a datos confidenciales en cualquier computadora, Mac o PC Intel afectada. (Si sigue de cerca las noticias de seguridad, la vulnerabilidad de Zombieload es como las fallas de seguridad de Spectre y Meltdown el año pasado).

Si bien Apple ha aplicado parches de seguridad a macOS Mojave 10.14.5 y la Actualización de seguridad 2019-003 para High Sierra y Sierra que deberían ayudar a prevenir problemas para la mayoría de los usuarios de Mac, otros usuarios de Mac que operan en entornos de riesgo de seguridad inusualmente elevados pueden sentir la necesidad de ir más y habilitar la mitigación completa contra MDS / Zombieload.

Habilitar la mitigación completa para la vulnerabilidad Intel MDS implica deshabilitar el hiperproceso en la propia CPU, lo que puede resultar en una reducción del rendimiento de aproximadamente un 40% en la máquina. Obviamente, eso es un impacto bastante serio en el rendimiento y, por lo tanto, la gran mayoría de las personas no deberían molestarse con esto, ya que la gran mayoría de las personas tampoco estarán bajo un entorno de amenaza de seguridad que las pondría en riesgo de ser blanco de este tipo de vulnerabilidad.

No obstante, si está particularmente preocupado por el vector de ataque Zombieload / MDS en una Mac con una CPU Intel, discutiremos cómo habilitar la mitigación completa contra el ataque a continuación.

Cómo habilitar la mitigación total contra Zombieload / MDS en Mac Intel

Recuerde, para habilitar el ajuste completo para MDS / Zombieload en una Mac, debe deshabilitar el hiperproceso de la CPU, lo que resulta en un serio impacto en el rendimiento. La gran mayoría de los usuarios de Mac no deberían preocuparse por esto.

Tenga en cuenta que Mac debe ejecutar MacOS Mojave, macSO Sierra, MacOS High Sierra o más reciente.

  1. Primero, instale MacOS Mojave 10.14.5, o la Actualización de seguridad 2019 para High Sierra, o la Actualización de seguridad 2019 para Sierra (o posterior) en la Mac
  2. Ve al menú  Apple y elige “Reiniciar” para reiniciar la Mac.
  3. Mantenga presionada inmediatamente Comando + R al reiniciar para iniciar la Mac en modo de recuperación
  4. Cuando llegue a la pantalla Utilidades, despliegue el menú “Utilidades” en la barra de menú y seleccione “Terminal”
  5. Escriba el siguiente comando, luego presione regresar
  6. nvram boot-args="cwae=2"

  7. A continuación, escriba el siguiente comando y vuelva a presionar regresar:
  8. nvram SMTDisable=%01

  9. Ve al menú  Apple y elige “Reiniciar” para reiniciar la Mac.

Estas instrucciones para la mitigación total provienen directamente de Apple .

Cómo revertir la mitigación completa de MDS y habilitar Hyper-Threading en Mac

Si desea revertir la mitigación completa de Zombieload / MDS y volver a habilitar el Hyper-Threading en la CPU, deberá restablecer la NVRAM / PRAM de Mac para borrar el cambio nvram definido realizado en la mitigación completa. Esto es lo mismo en todos los modelos de Mac:

  • Apaga la Mac
  • Encienda la Mac, luego presione y mantenga presionadas las teclas COMMAND OPTION PR juntas
  • Mantenga presionadas las teclas COMMAND OPTION PR simultáneamente durante unos 20 segundos, luego suelte
  • Suelte las teclas después de escuchar el segundo timbre de arranque (en Mac que reproducen el sonido de arranque) o después de ver el logotipo de Apple (Mac con el chip T2)

La Mac ahora se iniciará como de costumbre con el reinicio de la NVRAM, el hiperproceso habilitado nuevamente y la mitigación completa de MDS ya no está en su lugar.

También puede ver las variables NVRAM en una Mac desde la línea de comandos si no está seguro de lo que está configurado.

Tenga en cuenta que si utiliza una contraseña de firmware, es posible que deba desactivarla temporalmente antes de poder restablecer eficazmente la NVRAM.

¿Qué es MDS / Zombieload de todos modos?

Para obtener más antecedentes sobre MDS / Zombieload, así como el proceso de mitigación, es posible que desee consultar el artículo de soporte de Apple que describe el riesgo de MDS y la mitigación total de la siguiente manera:

Intel ha revelado vulnerabilidades llamadas muestreo de datos de microarquitectura (MDS) que se aplican a computadoras de escritorio y portátiles con CPU Intel, incluidas todas las computadoras Mac modernas.

Aunque no hay exploits conocidos que afecten a los clientes al momento de escribir este artículo, los clientes que crean que su computadora tiene un mayor riesgo de ataque pueden usar la aplicación Terminal para habilitar una instrucción adicional de CPU y deshabilitar la tecnología de procesamiento de hiperprocesos, que brinda protección total contra estos problemas de seguridad.

Esta opción está disponible para macOS Mojave, High Sierra y Sierra y puede tener un impacto significativo en el rendimiento de su computadora.

Además, habilitar la mitigación completa implica deshabilitar el hiperproceso en la CPU Intel, lo que puede reducir drásticamente el rendimiento. Apple describe esto de la siguiente manera:

La mitigación completa, que incluye deshabilitar el hiperproceso, evita la fuga de información a través de los subprocesos y durante la transición entre el kernel y el espacio de usuario, lo que está asociado con las vulnerabilidades de MDS para ataques tanto locales como remotos (web).

Las pruebas realizadas por Apple en mayo de 2019 mostraron una reducción del rendimiento de hasta un 40 por ciento con pruebas que incluyen cargas de trabajo multiproceso y evaluaciones comparativas públicas. Las pruebas de rendimiento se realizan con computadoras Mac específicas. Los resultados reales variarán según el modelo, la configuración, el uso y otros factores

También puede estar interesado en leer más sobre el muestreo de datos de microarquitectura (MDS) directamente de Intel aquí en Intel.com .

Otra fuente de información sobre Zombieload / MDS es el sitio web oficial de divulgación de Zombieload Attack aquí , creado por los investigadores que encontraron la vulnerabilidad de seguridad. El video a continuación de esos investigadores de seguridad demuestra que un ataque Zombieload se usa para recopilar información de una máquina objetivo a pesar de usar TOR contenido dentro de una máquina virtual (¡una seguridad seria!).

Una vez más, la mayoría de los usuarios de Mac (y PC) no tendrán que preocuparse demasiado por estas vulnerabilidades de seguridad y probablemente no tendrán que preocuparse por la mitigación completa desactivando el hiperproceso. Simplemente instalar macOS Mojave 10.14.5 y la actualización de seguridad 2019-003 correspondiente para High Sierra y / o Sierra ayuda a prevenir riesgos potenciales para la mayoría de los usuarios de Mac. Y, como siempre, asegúrese de nunca instalar ningún software incompleto o que no sea de confianza, ya que eso también debería ayudar considerablemente, ya que casi todos estos tipos de vulnerabilidades dependen de algún tipo de malware para arraigarse en primer lugar.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario