उन्नत मैक उपयोगकर्ता जो विशेष रूप से मजबूत प्रतिकूल खतरे के माहौल में हैं, वे अपने मैक कंप्यूटरों (और उस मामले के लिए पीसी) पर इंटेल एमडीएस प्रोसेसर भेद्यता के लिए पूर्ण शमन को सक्षम करने की आवश्यकता महसूस कर सकते हैं। एमडीएस माइक्रोआर्किटेक्चरल डेटा सैंपलिंग (एमडीएस) के लिए खड़ा है, जिसे बोलचाल की भाषा में "ज़ोम्बीलोड" कहा जाता है, और मूल रूप से वास्तविक इंटेल प्रोसेसर पर एक भेद्यता है जो सैद्धांतिक रूप से किसी भी प्रभावित इंटेल कंप्यूटर, मैक या पीसी पर संवेदनशील डेटा तक पहुंचने वाले हमलावर का नेतृत्व कर सकता है।(यदि आप सुरक्षा समाचारों का बारीकी से पालन करते हैं, तो ज़ोम्बीलोड भेद्यता पिछले साल स्पेक्टर और मेल्टडाउन सुरक्षा खामियों की तरह है)।

जबकि Apple ने macOS Mojave 10.14.5 और हाई सिएरा और सिएरा के लिए सुरक्षा अपडेट 2019-003 के लिए सुरक्षा पैच लागू किए हैं जो अधिकांश Mac उपयोगकर्ताओं के लिए परेशानी को रोकने में मदद करनी चाहिए, अन्य Mac उपयोगकर्ता असामान्य रूप से बढ़ी हुई सुरक्षा में काम कर रहे हैं जोखिम वाले वातावरण को आगे बढ़ने और MDS / ज़ोम्बीलोड के खिलाफ पूर्ण शमन को सक्षम करने की आवश्यकता महसूस हो सकती है।

Intel MDS भेद्यता के लिए पूर्ण शमन को सक्षम करने में CPU पर ही हाइपर-थ्रेडिंग को अक्षम करना शामिल है, जिसके परिणामस्वरूप मशीन पर लगभग 40% प्रदर्शन में कमी आ सकती है। यह स्पष्ट रूप से एक बहुत गंभीर प्रदर्शन हिट है, और इस प्रकार अधिकांश लोगों को इससे परेशान नहीं होना चाहिए क्योंकि अधिकांश लोग सुरक्षा खतरे के माहौल में नहीं होंगे जो उन्हें इस प्रकार की भेद्यता से लक्षित होने के जोखिम में डाल देगा।

फिर भी अगर आप Intel CPU वाले Mac पर ज़ोम्बीलोड / MDS अटैक वेक्टर के बारे में विशेष रूप से चिंतित हैं, तो हम नीचे दिए गए हमले के खिलाफ पूर्ण शमन को सक्षम करने के तरीके पर चर्चा करेंगे।

Intel Macs पर ज़ोम्बीलोड/एमडीएस के विरुद्ध पूर्ण शमन कैसे सक्षम करें

याद रखें, किसी Mac पर MDS / ज़ोम्बीलोड के लिए पूर्ण फ़िटिगेशन को सक्षम करने के लिए आपको CPU हाइपर-थ्रेडिंग को अक्षम करना होगा, जिसके परिणामस्वरूप गंभीर प्रदर्शन प्रभावित होगा। अधिकांश मैक उपयोगकर्ताओं को इससे परेशान नहीं होना चाहिए।

ध्यान दें कि Mac पर MacOS Mojave, macSO Sierra, MacOS High Sierra, या नया चल रहा हो।

1. सबसे पहले, MacOS Mojave 10.14.5, या हाई सिएरा के लिए सुरक्षा अपडेट 2019, या Mac पर सिएरा (या बाद में) के लिए सुरक्षा अपडेट 2019 स्थापित करें
2.  ऐप्पल मेनू पर जाएं और मैक को पुनरारंभ करने के लिए "पुनरारंभ करें" चुनें
3. मैक को रिकवरी मोड में बूट करने के लिए रीस्टार्ट करने पर तुरंत Command+R दबाए रखें
4. जब आप उपयोगिता स्क्रीन पर पहुंचें, तो मेनूबार में "उपयोगिताएं" मेनू को नीचे खींचें और "टर्मिनल" चुनें
5. निम्न कमांड टाइप करें, फिर वापसी करें
"

nvram boot-args=cwae=2"

6. अगला निम्न कमांड टाइप करें, और फिर से रिटर्न हिट करें:

nvram श्रीमती अक्षम करें=%01

7.  ऐप्पल मेनू पर जाएं और मैक को पुनरारंभ करने के लिए "पुनरारंभ करें" चुनें

पूर्ण शमन के लिए ये निर्देश सीधे Apple से आते हैं।

Mac पर पूर्ण MDS न्यूनीकरण को कैसे वापस लाएं और हाइपर-थ्रेडिंग सक्षम करें

यदि आप ज़ोम्बीलोड / एमडीएस के पूर्ण शमन को वापस लाना चाहते हैं और सीपीयू पर हाइपर-थ्रेडिंग को फिर से सक्षम करना चाहते हैं, तो आपको मैक एनवीआरएएम / प्रैम को रीसेट करने की आवश्यकता होगी ताकि परिभाषित एनवीआरएएम परिवर्तन को हटा दिया जा सके। पूर्ण शमन। यह सभी मैक मॉडल पर समान है:

• मैक को शट डाउन करें
• Mac को चालू करें, फिर तुरंत कमांड विकल्प P R कुंजियों को एक साथ दबाकर रखें
• कमांड विकल्प पीआर कुंजियों को लगभग 20 सेकंड तक दबाए रखें, फिरछोड़ दें
• दूसरी बूट चाइम (Mac पर जो बूट साउंड प्ले करते हैं) सुनने के बाद या Apple लोगो (T2 चिप वाले Mac) को देखने के बाद कुंजियाँ छोड़ें

मैक अब सामान्य रूप से एनवीआरएएम रीसेट के साथ बूट होगा, हाइपर-थ्रेडिंग फिर से सक्षम होगा, और एमडीएस का पूर्ण शमन अब नहीं होगा।

यदि आप सुनिश्चित नहीं हैं कि क्या सेट किया गया है, तो आप कमांड लाइन से मैक पर NVRAM चर भी देख सकते हैं।

ध्यान दें कि अगर आप फ़र्मवेयर पासवर्ड का उपयोग करते हैं तो आपको NVRAM को प्रभावी ढंग से रीसेट करने से पहले अस्थायी रूप से इसे बंद करना पड़ सकता है।

एमडीएस / ज़ोम्बीलोड क्या है?

MDS / ज़ोम्बीलोड और साथ ही शमन प्रक्रिया पर कुछ और पृष्ठभूमि के लिए, आप Apple के समर्थन लेख का संदर्भ लेना चाह सकते हैं जो MDS जोखिम और पूर्ण शमन का वर्णन इस प्रकार करता है:

इसके अलावा, पूर्ण शमन को सक्षम करने में इंटेल सीपीयू पर हाइपर-थ्रेडिंग को अक्षम करना शामिल है, जो नाटकीय रूप से प्रदर्शन को कम कर सकता है। Apple इसका वर्णन इस प्रकार करता है:

आप माइक्रोआर्किटेक्चरल डेटा सैंपलिंग (MDS) के बारे में सीधे Intel.com पर यहां Intel से पढ़ने में रुचि ले सकते हैं।

ज़ोंबीलोड / एमडीएस के बारे में जानकारी का एक अन्य स्रोत यहां की आधिकारिक ज़ोम्बीलोड अटैक डिसक्लोज़र वेबसाइट है, जिसे उन शोधकर्ताओं द्वारा बनाया गया है जिन्होंने सुरक्षा भेद्यता का पता लगाया था। उन सुरक्षा शोधकर्ताओं से नीचे दिया गया वीडियो एक आभासी मशीन (एक गंभीर सुरक्षा ओह!)

फिर से, मैक (और पीसी) के अधिकांश उपयोगकर्ताओं को इन सुरक्षा कमजोरियों के बारे में अत्यधिक चिंतित होने की आवश्यकता नहीं होगी और हाइपर-थ्रेडिंग को अक्षम करके पूर्ण शमन से परेशान होने की आवश्यकता नहीं होगी। हाई सिएरा और/या सिएरा के लिए बस macOS Mojave 10.14.5 और प्रासंगिक सुरक्षा अपडेट 2019-003 स्थापित करने से अधिकांश Mac उपयोगकर्ताओं के लिए संभावित जोखिमों को दूर करने में मदद मिलती है। और हमेशा की तरह, सुनिश्चित करें कि कभी भी कोई अस्पष्ट या अविश्वसनीय सॉफ़्टवेयर इंस्टॉल न करें क्योंकि इससे भी काफी मदद मिलनी चाहिए, क्योंकि इस प्रकार की लगभग सभी भेद्यताएं किसी न किसी रूप में रूट करने के लिए मैलवेयर पर निर्भर करती हैं।