Pengguna Mac tingkat lanjut yang berada di lingkungan ancaman permusuhan yang sangat kuat mungkin merasa perlu mengaktifkan mitigasi penuh untuk kerentanan prosesor Intel MDS di komputer Mac mereka (dan PC dalam hal ini). MDS adalah singkatan dari Microarchitectural Data Sampling (MDS), bahasa sehari-hari disebut "Zombieload", dan pada dasarnya adalah kerentanan pada prosesor Intel itu sendiri yang secara teoritis dapat menyebabkan penyerang mengakses data sensitif pada komputer Intel, Mac, atau PC yang terpengaruh.(Jika Anda mengikuti berita keamanan dengan cermat, kerentanan Zombieload mirip dengan kelemahan keamanan Spectre dan Meltdown tahun lalu).

Sementara Apple telah menerapkan tambalan keamanan ke macOS Mojave 10.14.5 dan Pembaruan Keamanan 2019-003 untuk High Sierra dan Sierra yang akan membantu mencegah masalah bagi sebagian besar pengguna Mac, pengguna Mac lain yang beroperasi dalam keamanan yang sangat tinggi lingkungan berisiko mungkin merasa perlu melangkah lebih jauh dan memungkinkan mitigasi penuh terhadap MDS / Zombieload.

Mengaktifkan mitigasi penuh untuk kerentanan Intel MDS melibatkan penonaktifan hyper-threading pada CPU itu sendiri, yang dapat mengakibatkan penurunan kinerja mesin sekitar 40%. Itu jelas pukulan kinerja yang cukup serius, dan dengan demikian sebagian besar orang tidak perlu repot dengan ini karena sebagian besar orang juga tidak akan berada di bawah lingkungan ancaman keamanan yang akan membuat mereka berisiko menjadi sasaran kerentanan semacam ini.

Meskipun demikian, jika Anda sangat khawatir tentang vektor serangan Zombieload / MDS pada Mac dengan CPU Intel, kami akan membahas cara mengaktifkan mitigasi penuh terhadap serangan di bawah ini.

Cara Mengaktifkan Mitigasi Penuh Terhadap Zombieload / MDS di Intel Mac

Ingat, untuk mengaktifkan fitigation penuh untuk MDS / Zombieload di Mac, Anda harus menonaktifkan CPU hyper-threading, yang menghasilkan kinerja yang sangat baik. Sebagian besar pengguna Mac tidak perlu repot dengan ini.

Perhatikan bahwa Mac harus menjalankan MacOS Mojave, macSO Sierra, MacOS High Sierra, atau yang lebih baru.

1. Pertama, instal MacOS Mojave 10.14.5, atau Pembaruan Keamanan 2019 untuk High Sierra, atau Pembaruan Keamanan 2019 untuk Sierra (atau lebih baru) di Mac
2. Buka menu  Apple dan pilih "Restart" untuk memulai ulang Mac
3. Segera tahan Command+R saat memulai ulang untuk mem-boot Mac ke Mode Pemulihan
4. Ketika Anda masuk ke layar Utilities, tarik ke bawah menu “Utilities” di bilah menu dan pilih “Terminal”
5. Ketikkan perintah berikut, lalu tekan kembali
"

nvram boot-args=cwae=2"

6. Selanjutnya ketik perintah berikut, dan tekan lagi kembali:

nvram SMTDisable=%01

7. Buka menu  Apple dan pilih "Restart" untuk memulai ulang Mac

Petunjuk untuk mitigasi penuh ini datang langsung dari Apple.

Cara Mengembalikan Mitigasi MDS Lengkap dan Mengaktifkan Hyper-Threading di Mac

Jika Anda ingin mengembalikan mitigasi penuh Zombieload / MDS dan mengaktifkan kembali hyper-threading pada CPU, Anda perlu mengatur ulang Mac NVRAM / PRAM untuk menghapus perubahan nvram yang ditentukan yang dibuat di mitigasi penuh. Ini sama di semua model Mac:

• Matikan Mac
• Nyalakan Mac, lalu segera tekan dan tahan tombol P R PILIHAN PERINTAH bersamaan
• Tahan tombol P R PILIHAN PERINTAH secara bersamaan selama sekitar 20 detik, lalu lepaskan
• Lepaskan tombol setelah mendengar bunyi boot kedua (di Mac yang memutar suara boot), atau setelah melihat logo Apple (Mac dengan chip T2)

Mac sekarang akan boot seperti biasa dengan reset NVRAM, hyper-threading diaktifkan lagi, dan mitigasi penuh MDS tidak lagi dilakukan.

Anda juga dapat melihat variabel NVRAM di Mac dari baris perintah jika Anda tidak yakin apa yang disetel.

Catatan jika Anda menggunakan kata sandi firmware, Anda mungkin perlu menonaktifkannya untuk sementara sebelum dapat mengatur ulang NVRAM secara efektif.

Apa itu MDS / Zombieload?

Untuk beberapa latar belakang lebih lanjut tentang MDS / Zombieload serta proses mitigasi, Anda mungkin ingin merujuk ke artikel dukungan dari Apple yang menjelaskan risiko MDS dan mitigasi penuh sebagai berikut:

Selain itu, mengaktifkan mitigasi penuh melibatkan penonaktifan hyper-threading pada CPU Intel, yang dapat mengurangi kinerja secara dramatis. Apple menjelaskan ini sebagai berikut:

Anda mungkin juga tertarik untuk membaca lebih lanjut tentang Microarchitectural Data Sampling (MDS) langsung dari Intel di sini di Intel.com.

Sumber informasi lain tentang Zombieload / MDS adalah situs web pengungkapan Serangan Zombieload resmi di sini, dibuat oleh para peneliti yang menemukan kerentanan keamanan. Video di bawah dari para peneliti keamanan tersebut menunjukkan serangan Zombieload digunakan untuk mengumpulkan informasi dari mesin yang ditargetkan meskipun menggunakan TOR yang terdapat dalam mesin virtual (keamanan yang serius!).

Sekali lagi, sebagian besar pengguna Mac (dan PC) tidak perlu terlalu khawatir tentang kerentanan keamanan ini dan sepertinya tidak perlu repot dengan mitigasi penuh dengan menonaktifkan hyper-threading. Cukup menginstal macOS Mojave 10.14.5 dan Pembaruan Keamanan 2019-003 yang relevan untuk High Sierra dan/atau Sierra membantu menangkal potensi risiko bagi sebagian besar pengguna Mac. Dan seperti biasa, pastikan untuk tidak pernah menginstal perangkat lunak samar atau tidak tepercaya karena itu akan sangat membantu, karena hampir semua jenis kerentanan ini bergantung pada beberapa bentuk malware untuk mengakar.