特に強力な敵対的脅威環境にある高度な Mac ユーザーは、Mac コンピューター (および PC) で Intel MDS プロセッサーの脆弱性を完全に軽減する必要性を感じるかもしれません。 MDS は Microarchitectural Data Sampling (MDS) の略で、通称「Zombieload」と呼ばれ、基本的には実際の Intel プロセッサ自体の脆弱性であり、理論的には攻撃者が影響を受ける Intel コンピュータ、Mac、または PC の機密データにアクセスする可能性があります。(セキュリティ ニュースを注意深く見れば、Zombieload の脆弱性は、昨年の Spectre および Meltdown のセキュリティ上の欠陥のようなものです)。

Apple は macOS Mojave 10.14.5 と High Sierra および Sierra 用のセキュリティ アップデート 2019-003 にセキュリティ パッチを適用しましたが、これはほとんどの Mac ユーザーのトラブルを防止するのに役立つはずですが、異常に強化されたセキュリティで動作している他の Mac ユーザーはリスクのある環境では、MDS / Zombieload を完全に軽減する必要性を感じるかもしれません。

Intel MDS の脆弱性を完全に緩和するには、CPU 自体のハイパースレッディングを無効にする必要があります。これにより、マシンのパフォーマンスが約 40% 低下する可能性があります。これは明らかにかなり深刻なパフォーマンス ヒットであり、大多数の人々は、この種の脆弱性の標的になる危険にさらされるようなセキュリティ脅威環境下に置かれることもないため、大多数の人々はこれを気にするべきではありません。

.

Intel Mac で Zombieload / MDS に対する完全な軽減策を有効にする方法

忘れないでください。Mac で MDS / Zombieload を完全に有効にするには、CPU ハイパースレッディングを無効にする必要があり、パフォーマンスが大幅に低下します。大多数の Mac ユーザーは、これを気にする必要はありません。

Mac は MacOS Mojave、macSO Sierra、MacOS High Sierra、またはそれ以降を実行している必要があります。

1. 最初に、MacOS Mojave 10.14.5、または High Sierra 用のセキュリティ アップデート 2019、または Sierra 用のセキュリティ アップデート 2019 (またはそれ以降) を Mac にインストールします
2.  Apple メニューに移動し、「再起動」を選択して Mac を再起動します
3. 再起動時に Command+R をすぐに押し続けて、Mac をリカバリ モードで起動します
4. ユーティリティ画面に移動したら、メニューバーの「ユーティリティ」メニューをプルダウンして「ターミナル」を選択します
5. 次のコマンドを入力してリターンキーを押します
"

nvram boot-args=cwae=2"

6. 次に次のコマンドを入力し、もう一度リターン キーを押します:

nvram SMTDisable=%01

7.  Apple メニューに移動し、「再起動」を選択して Mac を再起動します

完全な緩和のためのこれらの指示は、Apple から直接提供されています。

完全な MDS 軽減策を元に戻し、Mac でハイパースレッディングを有効にする方法

Zombieload / MDS の完全な軽減策を元に戻し、CPU でハイパースレッディングを再度有効にする場合は、Mac NVRAM / PRAM をリセットして、完全な緩和。これはすべての Mac モデルで同じです:

• Macをシャットダウンする
• Macの電源を入れ、すぐにCOMMAND OPTION P Rキーを同時に押し続けます
• COMMAND OPTION P R キーを同時に約 20 秒間押し続けてから放します
• 2 番目の起動チャイムが聞こえたら (起動音を再生する Mac の場合)、または Apple のロゴが表示されたら (T2 チップを搭載した Mac の場合)、キーを離します

Mac は、NVRAM のリセット、ハイパースレッディングの再有効化、および MDS の完全な緩和が行われなくなった状態で通常どおり起動します。

何が設定されているかわからない場合は、コマンド ラインから Mac の NVRAM 変数を表示することもできます。

ファームウェアパスワードを使用する場合、NVRAMを効果的にリセットする前に、一時的にオフにする必要があるかもしれないことに注意してください。

そもそもMDS / Zombieloadとは?

MDS / Zombieload および緩和プロセスの背景については、MDS のリスクと完全な緩和について説明している Apple のサポート記事を参照してください。:

さらに、完全な軽減策を有効にするには、Intel CPU でハイパースレッディングを無効にする必要があるため、パフォーマンスが大幅に低下する可能性があります。 Apple はこれを次のように説明しています:

また、Intel.com でインテルから直接提供されている Microarchitectural Data Sampling (MDS) の詳細を読むことにも興味があるかもしれません。

Zombieload / MDS に関するもう 1 つの情報源は、セキュリティの脆弱性を発見した研究者によって作成された公式の Zombieload Attack 公開 Web サイトです。これらのセキュリティ研究者による以下のビデオは、仮想マシン内に含まれる TOR を使用しているにも関わらず、Zombieload 攻撃が標的のマシンから情報を収集するために使用されていることを示しています (重大なセキュリティ yikes!)。

繰り返しますが、大部分の Mac (および PC) ユーザーは、これらのセキュリティの脆弱性について過度に心配する必要はなく、ハイパースレッディングを無効にして完全な緩和策を講じる必要もありません。 macOS Mojave 10.14.5 と関連する High Sierra および/または Sierra 用のセキュリティ アップデート 2019-003 をインストールするだけで、ほとんどの Mac ユーザーの潜在的なリスクを回避できます。また、いつものように、大ざっぱなソフトウェアや信頼できないソフトウェアをインストールしないようにしてください。これは、これらのタイプの脆弱性のほとんどすべてが、最初に根を張るマルウェアに依存しているためです。