OSX/IOS

Cómo habilitar la atenuación completa para MDS / Zombieload en Mac

0 79 4 minutos de lectura

La atenuación total contra MDS Zombieload en Mac requiere deshabilitar el Hyper-Threading en el procesador Intel

Los usuarios avanzados de Mac que se encuentran en un entorno de amenazas particularmente fuerte pueden sentir la necesidad de mitigar por completo la vulnerabilidad del procesador Intel MDS en sus computadoras Mac (y PC, por cierto). MDS significa Microarchitectural Data Sampling (MDS), conocido coloquialmente como «Zombieload» y es prácticamente una vulnerabilidad en el propio procesador Intel, que teóricamente podría llevar a un atacante a acceder a datos confidenciales en cualquier computadora Intel, Mac o PC afectada. (Si sigue de cerca las noticias de seguridad, la vulnerabilidad de Zombieload se parece a las fallas de seguridad de Spectre y Meltdown del año pasado).

Si bien Apple ha aplicado parches de seguridad para macOS Mojave 10.14.5 y la Actualización de seguridad 2019-003 para High Sierra y Sierra, que deberían ayudar a prevenir problemas para la mayoría de los usuarios de Mac, otros usuarios de Mac que operan en entornos con un riesgo de seguridad inusualmente alto pueden sentir la necesidad de seguir adelante y permitir una mitigación completa contra MDS / Zombieload.

Habilitar la atenuación completa de la vulnerabilidad Intel MDS implica deshabilitar el hiperproceso en la propia CPU, lo que puede llevar a una reducción del 40% en el rendimiento de la computadora. Obviamente, esto es un golpe bastante serio para el rendimiento y, por lo tanto, la gran mayoría de las personas no deberían molestarse con esto, ya que la gran mayoría de las personas tampoco estarán en un entorno. Amenazas de seguridad que los pondrían en riesgo de este tipo de vulnerabilidad. .

Sin embargo, si está particularmente preocupado por el vector de ataque Zombieload / MDS en una Mac con un procesador Intel, discutiremos a continuación cómo habilitar la atenuación total contra el ataque.

Cómo habilitar la atenuación completa contra Zombieload / MDS en computadoras Intel

Recuerde, para habilitar el ajuste completo para MDS / Zombieload en una Mac, debe deshabilitar el hiperproceso del procesador, lo que resulta en un serio impacto en el rendimiento. La gran mayoría de los usuarios de Mac no deberían preocuparse por esto.

Tenga en cuenta que la Mac debe ejecutar MacOS Mojave, macSO Sierra, MacOS High Sierra o posterior.

  1. Primero, instale MacOS Mojave 10.14.5 o la Actualización de seguridad 2019 para High Sierra o la Actualización de seguridad 2019 para Sierra (o posterior) en Mac
  2. Ve al menú  Apple y elige «Reiniciar» para reiniciar tu Mac
  3. Mantenga presionado Comando + R al reiniciar inmediatamente para iniciar la Mac en modo de recuperación
  4. Cuando llegue a la pantalla de Utilidades, arrastre hacia abajo el menú «Utilidades» en la barra de menú y seleccione «Terminal».
  5. Escriba el siguiente comando, luego presione retorno

    6. nvram boot-args="cwae=2"

  6. Luego escriba el siguiente comando y presione retorno:

    7. nvram SMTDisable=%01

  7. Ve al menú  Apple y elige «Reiniciar» para reiniciar tu Mac

Estas instrucciones para una atenuación completa provienen directamente de manzana.

Cómo volver a la atenuación completa de MDS y habilitar Hyper-Threading en su Mac

Si desea volver a la atenuación completa de Zombieload / MDS y volver a habilitar el hiperproceso de la CPU, deberá restablecer Mac NVRAM / PRAM para eliminar el cambio nvram definido realizado en atenuación completa. Esto es igual para todos los modelos de Mac:

  • Apaga tu Mac
  • Encienda su Mac, luego presione y mantenga presionado COMMAND OPTION PR
  • Mantenga presionadas las teclas COMMAND OPTION PR simultáneamente durante unos 20 segundos, luego suelte
  • Suelte las teclas después de escuchar la segunda campana de inicio (en Macs que reproducen el sonido de inicio) o después de ver el logotipo de Apple (Macs con el chip T2)

La Mac ahora se iniciará como de costumbre, con el reinicio de NVRAM, el hiperproceso habilitado nuevamente y la atenuación completa de MDS ya no está en su lugar.

También puede ver las variables NVRAM en una Mac desde la línea de comandos si no está seguro de lo que está configurado.

Tenga en cuenta que si utiliza una contraseña de firmware, es posible que deba desactivarla temporalmente antes de poder restablecer eficazmente la NVRAM.

¿Qué es MDS / Zombieload de todos modos?

Para obtener más información sobre MDS / Zombieload, así como el proceso de mitigación, le recomendamos que consulte el artículo de soporte de Apple, que describir Riesgo de MDS y mitigación completa de la siguiente manera:

Intel ha revelado vulnerabilidades llamadas muestreo de datos de microarquitectura (MDS) que se aplican a computadoras de escritorio y portátiles con procesadores Intel, incluidas todas las computadoras Mac modernas.

Aunque no hay exploits conocidos que afecten a los clientes al momento de escribir este artículo, los clientes que sientan que su computadora tiene un mayor riesgo de ataque pueden usar la aplicación Terminal para habilitar instrucciones adicionales de CPU y deshabilitar la tecnología de procesamiento de hiperprocesos, que brinda protección completa estos problemas de seguridad.

Esta opción está disponible para macOS Mojave, High Sierra y Sierra y puede tener un impacto significativo en el rendimiento de su computadora.

Además, habilitar la atenuación completa implica deshabilitar el hiperproceso en las CPU Intel, lo que puede reducir drásticamente el rendimiento. Apple describe esto de la siguiente manera:

La atenuación total, que incluye deshabilitar el hiperproceso, evita que la información se filtre entre los subprocesos y la transición entre el kernel y el espacio del usuario, lo que está asociado con vulnerabilidades de MDS para ataques tanto locales como remotos (web).

Las pruebas realizadas por Apple en mayo de 2019 mostraron una reducción de hasta un 40% en el rendimiento con pruebas que incluyen cargas de trabajo multiproceso y evaluaciones comparativas públicas. Las pruebas de rendimiento se realizan con computadoras Mac específicas. Los resultados reales variarán según el modelo, la configuración, el uso y otros factores.

También puede estar interesado en leer más sobre el muestreo de datos de microarquitectura (MDS) directamente de Intel aquí en Intel.com.

Otra fuente de información sobre Zombieload / MDS es El sitio de divulgación oficial de Zombieload Attack aquí, creado por investigadores que descubrieron la vulnerabilidad de seguridad. El siguiente video de estos investigadores de seguridad demuestra que un ataque Zombieload se usa para recopilar información de una máquina objetivo, a pesar del uso de TOR contenido en una máquina virtual (¡un problema de seguridad serio!)

Nuevamente, la mayoría de los usuarios de Mac (y PC) no tendrán que preocuparse demasiado por estas vulnerabilidades de seguridad y probablemente no tendrán que preocuparse por la atenuación completa desactivando el hiperproceso. Simplemente instalar macOS Mojave 10.14.5 y la actualización de seguridad relevante 2019-003 para High Sierra y / o Sierra ayuda a evitar riesgos potenciales para la mayoría de los usuarios de Mac. Y, como siempre, asegúrese de nunca instalar ningún software desactualizado o confiable, ya que esto debería ayudar considerablemente, ya que casi todos estos tipos de vulnerabilidades dependen de algún tipo de malware para arraigarse en primer lugar.

Publicaciones relacionadas

Cómo configurar y usar iMessage en iPhone, iPad y iPod touch

Cómo eliminar permanentemente una cuenta de Instagram

Ocultar cualquier cosa de Spotlight en Mac OS X con la carpeta de la biblioteca

Agregue Weather y otros widgets del tablero de escritorio a Mac OS X.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar