Los usuarios avanzados de Mac que se encuentran en un entorno de amenazas de adversario particularmente fuerte pueden sentir la necesidad de habilitar la mitigación completa para la vulnerabilidad del procesador Intel MDS en sus computadoras Mac (y PC). MDS significa Microarchitectural Data Sampling (MDS), coloquialmente llamado "Zombieload", y es básicamente una vulnerabilidad en el propio procesador Intel que teóricamente podría llevar a un atacante a acceder a datos confidenciales en cualquier computadora Intel, Mac o PC afectada.(Si sigue de cerca las noticias de seguridad, la vulnerabilidad de Zombieload es algo así como las fallas de seguridad de Spectre y Meltdown del año pasado).

Si bien Apple ha aplicado parches de seguridad a macOS Mojave 10.14.5 y la actualización de seguridad 2019-003 para High Sierra y Sierra que deberían ayudar a prevenir problemas para la mayoría de los usuarios de Mac, otros usuarios de Mac operan con una seguridad inusualmente elevada los entornos de riesgo pueden sentir la necesidad de ir más allá y habilitar la mitigación total contra MDS/Zombieload.

Habilitar la mitigación completa de la vulnerabilidad Intel MDS implica deshabilitar el hiperprocesamiento en la propia CPU, lo que puede resultar en una reducción del rendimiento de aproximadamente el 40 % en la máquina. Obviamente, eso es un impacto de rendimiento bastante serio y, por lo tanto, la gran mayoría de las personas no deberían molestarse con esto, ya que la gran mayoría de las personas tampoco estarán bajo un entorno de amenazas a la seguridad que las pondría en riesgo de ser blanco de este tipo de vulnerabilidad.

No obstante, si está particularmente preocupado por el vector de ataque Zombieload/MDS en una Mac con una CPU Intel, a continuación analizaremos cómo habilitar la mitigación completa contra el ataque.

Cómo activar la mitigación completa contra Zombieload/MDS en Mac con Intel

Recuerde, para habilitar la instalación completa para MDS/Zombieload en una Mac, debe deshabilitar el hiperprocesamiento de la CPU, lo que resulta en un impacto grave en el rendimiento. La gran mayoría de los usuarios de Mac no deberían preocuparse por esto.

Tenga en cuenta que la Mac debe ejecutar MacOS Mojave, macSO Sierra, MacOS High Sierra o más reciente.

1. Primero, instale MacOS Mojave 10.14.5, o Security Update 2019 para High Sierra, o Security Update 2019 para Sierra (o posterior) en la Mac
2. Vaya al menú  Apple y elija "Reiniciar" para reiniciar la Mac
3. Inmediatamente mantenga presionado Comando+R al reiniciar para iniciar la Mac en modo de recuperación
4. Cuando llegue a la pantalla Utilidades, abra el menú "Utilidades" en la barra de menú y seleccione "Terminal"
5. Escribe el siguiente comando, luego presiona regresar
"

nvram boot-args=cwae=2"

6. A continuación, escriba el siguiente comando y vuelva a pulsar Intro:

nvram SMTDisable=%01

7. Vaya al menú  Apple y elija "Reiniciar" para reiniciar la Mac

Estas instrucciones para la mitigación total provienen directamente de Apple.

Cómo revertir la mitigación completa de MDS y habilitar Hyper-Threading en Mac

Si desea revertir la mitigación completa de Zombieload / MDS y volver a habilitar el hiperprocesamiento en la CPU, deberá restablecer la NVRAM / PRAM de Mac para borrar el cambio de nvram definido realizado en el mitigación completa. Esto es lo mismo en todos los modelos de Mac:

• Apaga la Mac
• Encienda la Mac e inmediatamente presione y mantenga presionadas las teclas COMMAND OPTION P R a la vez
• Mantenga presionadas las teclas COMMAND OPTION P R al mismo tiempo durante unos 20 segundos, luego suelte
• Suelte las teclas después de escuchar el segundo timbre de arranque (en Mac que reproducen el sonido de arranque) o después de ver el logotipo de Apple (Mac con el chip T2)

La Mac ahora se iniciará como de costumbre con el reinicio de NVRAM, el hiperprocesamiento habilitado nuevamente y la mitigación completa de MDS ya no está en su lugar.

También puede ver las variables NVRAM en una Mac desde la línea de comandos si no está seguro de lo que está configurado.

Tenga en cuenta que si usa una contraseña de firmware, es posible que deba desactivarla temporalmente antes de poder restablecer la NVRAM de manera efectiva.

¿Qué es MDS / Zombieload?

Para obtener más información sobre MDS/Zombieload, así como el proceso de mitigación, puede consultar el artículo de soporte de Apple que describe el riesgo de MDS y la mitigación completa de la siguiente manera:

Además, habilitar la mitigación completa implica deshabilitar el hiperprocesamiento en la CPU Intel, lo que puede reducir drásticamente el rendimiento. Apple describe esto de la siguiente manera:

También podría estar interesado en leer más sobre el muestreo de datos microarquitectónicos (MDS) directamente de Intel aquí en Intel.com.

Otra fuente de información sobre Zombieload / MDS es el sitio web oficial de divulgación de Zombieload Attack aquí, creado por los investigadores que encontraron la vulnerabilidad de seguridad. El siguiente video de esos investigadores de seguridad muestra un ataque Zombieload que se usa para recopilar información de una máquina específica a pesar de usar TOR contenido dentro de una máquina virtual (¡una seguridad seria!).

Nuevamente, la mayoría de los usuarios de Mac (y PC) no necesitarán preocuparse demasiado por estas vulnerabilidades de seguridad y probablemente no necesitarán preocuparse por la mitigación completa al deshabilitar el hiperprocesamiento. Simplemente instalar macOS Mojave 10.14.5 y la actualización de seguridad 2019-003 relevante para High Sierra y/o Sierra ayuda a evitar posibles riesgos para la mayoría de los usuarios de Mac. Y, como siempre, asegúrese de nunca instalar ningún software incompleto o que no sea de confianza, ya que eso también debería ayudar considerablemente, ya que casi todos estos tipos de vulnerabilidades dependen de algún tipo de malware para arraigarse en primer lugar.