Người dùng Mac nâng cao đang ở trong môi trường có mối đe dọa đối nghịch đặc biệt mạnh có thể cảm thấy cần phải kích hoạt giảm thiểu đầy đủ lỗ hổng bộ xử lý Intel MDS trên máy tính Mac của họ (và PC đối với vấn đề đó). MDS là viết tắt của Microarchitectural Data Sampling (MDS), thường được gọi là “Zombieload”, và về cơ bản là một lỗ hổng trên chính bộ xử lý Intel thực tế, về mặt lý thuyết có thể dẫn đến việc kẻ tấn công truy cập vào dữ liệu nhạy cảm trên bất kỳ máy tính Intel, máy Mac hoặc PC nào bị ảnh hưởng.(Nếu bạn theo dõi tin tức bảo mật chặt chẽ, lỗ hổng Zombieload giống như lỗ hổng bảo mật Spectre và Meltdown năm ngoái).

Mặc dù Apple đã áp dụng các bản vá bảo mật cho macOS Mojave 10.14.5 và Bản cập nhật bảo mật 2019-003 cho High Sierra và Sierra, những bản vá này sẽ giúp ngăn ngừa sự cố cho hầu hết người dùng Mac, nhưng những người dùng Mac khác hoạt động trong môi trường bảo mật được nâng cao bất thường môi trường rủi ro có thể cảm thấy cần phải tiến xa hơn và cho phép giảm thiểu hoàn toàn chống lại MDS / Zombieload.

Việc kích hoạt giảm thiểu hoàn toàn lỗ hổng Intel MDS liên quan đến việc vô hiệu hóa siêu phân luồng trên chính CPU, điều này có thể làm giảm khoảng 40% hiệu suất trên máy. Đó rõ ràng là một cú đánh hiệu suất khá nghiêm trọng và do đó, đại đa số mọi người không nên bận tâm đến điều này vì đại đa số mọi người cũng sẽ không ở trong môi trường bị đe dọa bảo mật khiến họ có nguy cơ bị nhắm mục tiêu bởi loại lỗ hổng này.

Tuy nhiên, nếu bạn đặc biệt lo ngại về véc tơ tấn công Zombieload / MDS trên máy Mac có CPU Intel, chúng tôi sẽ thảo luận về cách bật giảm thiểu hoàn toàn chống lại cuộc tấn công bên dưới.

Cách kích hoạt giảm thiểu hoàn toàn chống lại Zombieload / MDS trên máy Mac của Intel

Hãy nhớ rằng, để bật tính năng điều chỉnh đầy đủ cho MDS / Zombieload trên máy Mac, bạn phải tắt tính năng siêu phân luồng của CPU, dẫn đến ảnh hưởng nghiêm trọng đến hiệu suất. Đại đa số người dùng Mac không nên bận tâm đến điều này.

Lưu ý máy Mac phải đang chạy MacOS Mojave, macSO Sierra, MacOS High Sierra hoặc mới hơn.

1. Đầu tiên, cài đặt MacOS Mojave 10.14.5 hoặc Bản cập nhật bảo mật 2019 cho High Sierra hoặc Bản cập nhật bảo mật 2019 cho Sierra (hoặc mới hơn) trên máy Mac
2. Vào menu  Apple và chọn “Restart” để khởi động lại máy Mac
3. Ngay lập tức nhấn giữ Command+R khi khởi động lại để khởi động máy Mac vào Chế độ khôi phục
4. Khi bạn đến màn hình Tiện ích, hãy kéo menu “Tiện ích” trên thanh thực đơn xuống và chọn “Thiết bị đầu cuối”
5. Gõ lệnh sau rồi nhấn return
"

nvram boot-args=cwae=2"

6. Next gõ lệnh sau và nhấn lại lần nữa return:

nvram SMTDisable=%01

7. Vào menu  Apple và chọn “Restart” để khởi động lại máy Mac

Các hướng giảm thiểu đầy đủ này đến trực tiếp từ Apple.

Cách hoàn nguyên giảm thiểu MDS đầy đủ và bật siêu phân luồng trên máy Mac

Nếu bạn muốn hoàn nguyên giảm thiểu đầy đủ Zombieload / MDS và bật lại siêu phân luồng trên CPU, bạn sẽ cần đặt lại NVRAM / PRAM của máy Mac để xóa thay đổi nvram đã xác định được thực hiện trong giảm thiểu đầy đủ. Điều này giống nhau trên tất cả các kiểu máy Mac:

• Tắt máy Mac
• Bật máy Mac, sau đó ngay lập tức nhấn và giữ đồng thời các phím COMMAND OPTION P R
• Giữ đồng thời các phím COMMAND OPTION P R trong khoảng 20 giây, sau đó thả ra
• Nhả các phím sau khi nghe thấy tiếng chuông khởi động thứ hai (trên máy Mac phát âm thanh khởi động) hoặc sau khi nhìn thấy logo Apple (máy Mac có chip T2)

Giờ đây, máy Mac sẽ khởi động như bình thường khi đặt lại NVRAM, bật lại siêu phân luồng và giảm thiểu MDS hoàn toàn không còn nữa.

Bạn cũng có thể xem các biến NVRAM trên máy Mac từ dòng lệnh nếu bạn không chắc chắn những gì được đặt.

Lưu ý nếu bạn sử dụng mật khẩu chương trình cơ sở, bạn có thể phải tạm thời tắt mật khẩu đó trước khi có thể đặt lại NVRAM một cách hiệu quả.

MDS / Zombieload là gì?

Để biết thêm thông tin cơ bản về MDS / Zombieload cũng như quy trình giảm thiểu, bạn có thể tham khảo bài viết hỗ trợ của Apple mô tả rủi ro MDS và giảm thiểu đầy đủ như sau:

Hơn nữa, việc kích hoạt giảm thiểu hoàn toàn bao gồm việc vô hiệu hóa siêu phân luồng trên CPU Intel, điều này có thể làm giảm đáng kể hiệu suất. Apple mô tả điều này như sau:

Bạn cũng có thể muốn đọc thêm về Lấy mẫu dữ liệu vi kiến ​​trúc (MDS) trực tiếp từ Intel tại đây tại Intel.com.

Một nguồn thông tin khác về Zombieload / MDS là trang web tiết lộ Zombieload Attack chính thức tại đây, được tạo bởi các nhà nghiên cứu đã tìm ra lỗ hổng bảo mật. Đoạn video dưới đây từ các nhà nghiên cứu bảo mật đó cho thấy một cuộc tấn công Zombieload đang được sử dụng để thu thập thông tin từ một máy được nhắm mục tiêu mặc dù sử dụng TOR có trong một máy ảo (một lỗi bảo mật nghiêm trọng!).

Một lần nữa, phần lớn người dùng Mac (và PC) sẽ không cần quá lo lắng về các lỗ hổng bảo mật này và có thể sẽ không cần bận tâm đến việc giảm thiểu hoàn toàn bằng cách tắt siêu phân luồng. Chỉ cần cài đặt macOS Mojave 10.14.5 và Bản cập nhật bảo mật 2019-003 có liên quan cho High Sierra và/hoặc Sierra sẽ giúp tránh các rủi ro tiềm ẩn cho hầu hết người dùng máy Mac. Và như mọi khi, hãy đảm bảo không bao giờ cài đặt bất kỳ phần mềm sơ sài hoặc không đáng tin cậy nào vì điều đó cũng sẽ giúp ích đáng kể, vì gần như tất cả các loại lỗ hổng bảo mật này đều dựa vào một số dạng phần mềm độc hại để xâm nhập tận gốc ngay từ đầu.