Come abilitare la mitigazione completa per le vulnerabilità MDS su Mac

In ciò che potrebbe inviare ondate di shock a milioni di utenti di computer (inclusi i proprietari di Mac), gli esperti di sicurezza hanno riscontrato gravi vulnerabilità nei chip Intel risalenti al 2011. Definite come ZombieLoad, queste vulnerabilità possono consentire agli hacker di acquisire informazioni sensibili direttamente dal processore.

Peggio ancora, si dice che l’attacco dannoso funzioni non solo sui personal computer ma anche nel cloud. A partire da ora, non ci sono (per fortuna) segnalazioni di sfruttamento delle vulnerabilità di ZombieLoad .

“L’attacco di ZombieLoad consente di rubare dati e chiavi sensibili mentre il computer li accede. Mentre i programmi normalmente vedono solo i propri dati, un programma dannoso può sfruttare i buffer di riempimento per acquisire i segreti attualmente elaborati da altri programmi in esecuzione. L’attacco non funziona solo su personal computer ma può anche essere sfruttato nel cloud “.

Come attivare la mitigazione completa delle vulnerabilità di MDS su macOS

Come sempre, Apple ha risposto rapidamente e ha già rilasciato un aggiornamento di sicurezza in macOS Mojave 10.14.5. Più significativamente, il colosso della tecnologia ha fornito l’aggiornamento della sicurezza per le versioni precedenti di macOS, come High Sierra e Sierra.

Sei preoccupato per la sicurezza delle tue informazioni personali? Puoi abilitare la mitigazione completa delle vulnerabilità del Microarchitectural Data Sampling (MDS) sul tuo dispositivo macOS per proteggere i tuoi dati dallo sfruttamento. Tieni a mente; ridurrà fino al 40 percento delle prestazioni del tuo computer.

“La mitigazione completa, che include la disabilitazione dell’hyper-threading, previene la perdita di informazioni tra i thread e durante la transizione tra lo spazio del kernel e dell’utente, che è associata alle vulnerabilità MDS sia per gli attacchi locali che remoti (web). I test condotti da Apple a maggio 2019 hanno mostrato una riduzione delle prestazioni del 40 percento con test che includono carichi di lavoro multithread e benchmark pubblici “, Apple .

Detto ciò; controlla l’aggiornamento di sicurezza sul tuo Mac e installalo subito. Dopodiché, segui per attivare la mitigazione completa per MDS sul tuo Mac!

Passo 1. Prima di tutto, devi riavviare (o accendere) il tuo Mac e quindi tenere premuto rapidamente Command (⌘) + R per accedere a macOS Recovery.

Passo 2. Ora, fai clic sul menu Utilità e seleziona Terminale.

Passaggio n. 3. Successivamente, inserisci il comando indicato di seguito nel prompt del Terminale e premi Invio.

nvram boot-args = "cwae = 2"

Passaggio 4. Devi inserire un altro comando e premere Invio:

nvram SMTDisable =% 01

Passaggio n. 5. Successivamente, fai clic sul menu Apple e scegli Riavvia.

Questo è tutto! Adesso, assicurati che tutti i tuoi dati saranno al sicuro, almeno da questo attacco.

Successivamente, se decidi di disattivare la mitigazione completa sul tuo Mac, puoi farlo facilmente. Per farlo, dovrai ripristinare NVRAM . Una cosa degna di nota è che sarà necessario aggiungere boot-args al comando NVRAM se sono stati impostati boot-arg personalizzati.

Come disabilitare la mitigazione completa sul tuo Mac

Semplicemente, spegni il tuo Mac. Poi, accenderla e premere rapidamente questi tasti: Opzione , Comando (⌘) , P e R . Continua a tenere premuti i tasti per 20 secondi.

  • Se il tuo Mac riproduce un suono di avvio, rilascia i tasti dopo il secondo suono di avvio.
  • Se il tuo Mac è dotato di chip di sicurezza Apple T2, devi rilasciare i tasti quando appare il logo Apple e scompare la seconda volta.

Come scoprire lo stato dell’hyper-threading su Mac

Puoi facilmente controllare lo stato dell’hyper-threading in macOS. Per farlo, fai clic sull’icona del menu () Apple e scegli Informazioni su questo Mac . Quindi, fare clic su Rapporto di sistema. Dovresti vedere la tecnologia hyper-threading abilitata / disabilitata se il processore del tuo dispositivo ne ha il supporto.

Ecco qua!

Avvolgendo…

Continua solo a dimostrare che non esiste nulla come la massima sicurezza nel mondo. L’anno scorso avevamo visto le vulnerabilità di Meltdown e Spectre e speravamo che tali pericoli non comparissero più all’orizzonte.

Tuttavia, l’arrivo di ZombieLoad ha dimostrato ancora una volta che non dobbiamo mai distogliere lo sguardo dalle informazioni sensibili e fornire sempre un ulteriore livello di protezione ai nostri dati.

Resta aggiornato anche con questi post:

  • Come creare la propria stazione radio in Apple Music
  • Le migliori app VPN per iPhone e iPad
  • Schermo diviso non funzionante su Mac Con macOS Mojave o High Sierra? Suggerimenti per risolverlo
  • Vendi il tuo iPhone, iPad e MacBook usati a un buon prezzo

Cosa ne pensi di ZombieLoad? Condividi i tuoi feedback e resta sintonizzato con noi tramite

Lascia un commento