특히 강력한 적대적 위협 환경에 있는 고급 Mac 사용자는 Mac 컴퓨터(및 해당 문제에 대한 PC)에서 인텔 MDS 프로세서 취약성을 완전히 완화해야 할 필요성을 느낄 수 있습니다. MDS는 MDS(Microarchitectural Data Sampling)를 나타내며 구어적으로 "Zombieload"라고 하며 기본적으로 실제 Intel 프로세서 자체의 취약점으로, 이론적으로 공격자가 영향을 받는 모든 Intel 컴퓨터, Mac 또는 PC의 민감한 데이터에 액세스하도록 할 수 있습니다.(보안 뉴스를 자세히 살펴보면 Zombieload 취약점은 작년 Spectre 및 Meltdown 보안 결함과 비슷합니다).

Apple은 macOS Mojave 10.14.5 및 High Sierra 및 Sierra용 보안 업데이트 2019-003에 보안 패치를 적용하여 대부분의 Mac 사용자의 문제를 방지하는 데 도움이 되지만 다른 Mac 사용자는 비정상적으로 강화된 보안 환경에서 작동합니다. 위험 환경은 더 나아가 MDS/Zombieload에 대한 완전한 완화를 가능하게 해야 할 필요성을 느낄 수 있습니다.

Intel MDS 취약점에 대한 완전한 완화를 활성화하려면 CPU 자체에서 하이퍼 스레딩을 비활성화해야 합니다. 이로 인해 컴퓨터 성능이 약 40% 감소할 수 있습니다. 그것은 분명히 매우 심각한 성능 저하이며, 따라서 대다수의 사람들이 이러한 종류의 취약점의 표적이 될 위험에 처하게 하는 보안 위협 환경에 처하지 않을 것이기 때문에 대다수의 사람들은 이것에 신경을 쓰지 않아야 합니다.

그럼에도 불구하고 특히 Intel CPU가 장착된 Mac에서 Zombieload/MDS 공격 벡터가 우려되는 경우 아래 공격에 대해 전체 완화를 활성화하는 방법에 대해 논의할 것입니다.

Intel Mac에서 좀비로드/MDS에 대한 전체 완화를 활성화하는 방법

Mac에서 MDS/Zombieload에 대한 전체 맞춤을 활성화하려면 CPU 하이퍼 스레딩을 비활성화해야 심각한 성능 저하가 발생할 수 있음을 기억하십시오. 대다수의 Mac 사용자는 이에 신경쓰지 않아도 됩니다.

Mac은 MacOS Mojave, macSO Sierra, MacOS High Sierra 이상을 실행해야 합니다.

1. 먼저 Mac에 MacOS Mojave 10.14.5 또는 High Sierra용 보안 업데이트 2019 또는 Sierra용 보안 업데이트 2019(이상)를 설치합니다.
2. Apple 메뉴로 이동하고 "재시작"을 선택하여 Mac을 다시 시작합니다.
3. 다시 시작하는 즉시 Command+R을 눌러 Mac을 복구 모드로 부팅합니다.
4. Utilities 화면이 나타나면 메뉴바에서 "Utilities" 메뉴를 풀다운하고 "Terminal"을 선택합니다.
5. 다음 명령을 입력한 다음 return을 누르십시오.
"

nvram boot-args=cwae=2"

6. 다음 명령을 입력하고 다시 return 키를 누릅니다.

nvram SMTDisable=%01

7. Apple 메뉴로 이동하고 "재시작"을 선택하여 Mac을 다시 시작합니다.

완전한 완화를 위한 이러한 지침은 Apple에서 직접 제공합니다.

Mac에서 전체 MDS 완화를 되돌리고 하이퍼 스레딩을 활성화하는 방법

Zombieload/MDS의 전체 완화를 되돌리고 CPU에서 하이퍼 스레딩을 다시 활성화하려면 Mac NVRAM/PRAM을 재설정하여 정의된 nvram 변경 사항을 지워야 합니다. 완전한 완화. 이것은 모든 Mac 모델에서 동일합니다.

• Mac 종료
• Mac을 켠 다음 즉시 COMMAND OPTION P R 키를 함께 길게 누릅니다.
• COMMAND OPTION P R 키를 약 20초 동안 동시에 누른 다음 놓습니다.
• 두 번째 부팅 소리가 들리거나(부팅 소리가 나는 Mac의 경우) 또는 Apple 로고가 표시된 후(T2 칩이 있는 Mac의 경우) 키에서 손을 뗍니다.

이제 Mac이 NVRAM 재설정, 하이퍼 스레딩 다시 활성화 및 더 이상 MDS의 완전한 완화가 없는 상태에서 평소처럼 부팅됩니다.

설정된 항목이 확실하지 않은 경우 명령줄에서 Mac의 NVRAM 변수를 볼 수도 있습니다.

펌웨어 암호를 사용하는 경우 NVRAM을 효과적으로 재설정하기 전에 일시적으로 암호를 꺼야 할 수도 있습니다.

그나저나 MDS/Zombieload가 무엇인가요?

MDS/Zombieload 및 완화 프로세스에 대한 추가 배경 정보는 다음과 같이 MDS 위험 및 전체 완화를 설명하는 Apple의 지원 문서를 참조할 수 있습니다.

또한 완전한 완화를 활성화하려면 Intel CPU에서 하이퍼 스레딩을 비활성화해야 성능이 크게 저하될 수 있습니다. Apple은 이에 대해 다음과 같이 설명합니다.

Intel.com에서 인텔이 직접 제공하는 MDS(Microarchitectural Data Sampling)에 대한 자세한 내용을 읽어보실 수도 있습니다.

Zombieload / MDS에 대한 또 다른 정보 소스는 보안 취약점을 발견한 연구원이 만든 공식 Zombieload 공격 공개 웹사이트입니다. 해당 보안 연구원의 아래 비디오는 가상 머신 내에 포함된 TOR를 사용함에도 불구하고 대상 머신에서 정보를 수집하는 데 사용되는 Zombieload 공격을 보여줍니다(심각한 보안 문제입니다!).

다시 말하지만, 대부분의 Mac(및 PC) 사용자는 이러한 보안 취약점에 대해 지나치게 걱정할 필요가 없으며 하이퍼 스레딩을 비활성화하여 전체 완화에 신경 쓸 필요가 없을 것입니다. macOS Mojave 10.14.5와 High Sierra 및/또는 Sierra용 관련 보안 업데이트 2019-003을 설치하기만 하면 대부분의 Mac 사용자가 잠재적인 위험을 피할 수 있습니다. 그리고 항상 그렇듯이 개략적이거나 신뢰할 수 없는 소프트웨어는 절대 설치하지 마십시오. 이러한 유형의 거의 모든 취약점은 처음부터 뿌리를 내리기 위해 어떤 형태의 맬웨어에 의존하기 때문입니다.