▷ Cómo habilitar la mitigación completa de las vulnerabilidades de MDS en Mac

En lo que podría enviar ondas de choque a millones de usuarios de computadoras (incluidos los propietarios de Mac), los expertos en seguridad han encontrado serias vulnerabilidades en los chips de Intel que se remontan a 2011. Con el nombre de ZombieLoad, estas vulnerabilidades pueden permitir a los piratas informáticos capturar información sensible directamente desde el procesador.

Peor aún, se dice que el ataque malicioso no solo funciona en las computadoras personales sino también en la nube. A partir de ahora, (afortunadamente) no hay informes de ninguna explotación de vulnerabilidades de ZombieLoad.

“El ataque ZombieLoad permite robar datos y claves confidenciales mientras la computadora accede a ellos. Mientras que los programas normalmente solo ven sus propios datos, un programa malintencionado puede explotar los buffers de relleno para obtener los secretos procesados ​​actualmente por otros programas en ejecución. El ataque no solo funciona en computadoras personales, sino que también puede ser explotado en la nube ".

Cómo activar la mitigación completa de las vulnerabilidades de MDS en macOS

Como siempre, Apple respondió rápidamente y ya lanzó una actualización de seguridad en macOS Mojave 10.14.5. Más importante aún, el gigante de la tecnología ha proporcionado la actualización de seguridad para versiones anteriores de macOS, como High Sierra y Sierra.

¿Preocupado por la seguridad de su información personal? Puede habilitar la mitigación completa para las vulnerabilidades de muestreo de datos de microarquitectura (MDS) en su dispositivo macOS para proteger sus datos contra la explotación. Tenga en cuenta; reducirá hasta un 40 por ciento el rendimiento de su computadora.

“La mitigación completa, que incluye la desactivación de los subprocesos, evita la fuga de información entre los subprocesos y cuando se realiza la transición entre el kernel y el espacio del usuario, que está asociada con las vulnerabilidades de MDS para ataques locales y remotos (web). "Las pruebas realizadas por Apple en mayo de 2019 mostraron una reducción de hasta el 40 por ciento en el rendimiento con pruebas que incluyen cargas de trabajo multiproceso y puntos de referencia públicos". Manzana.

Habiendo dicho eso; Echa un vistazo a la actualización de seguridad en tu Mac e instálala de inmediato. Después de eso, ¡sigue adelante para activar la mitigación completa de MDS en tu Mac!

Paso 1. En primer lugar, debe reiniciar (o encender) su Mac y luego mantenerla presionada Comando (⌘) + R para entrar en macOS Recovery.

Paso 2. Ahora, haga clic en el menú Utilidades y seleccione Terminal.

Paso 3. A continuación, ingrese el siguiente comando en el indicador de la Terminal y presione regresar.

nvram boot-args = "cwae = 2"

Etapa 4. Tienes que ingresar un comando más y presionar regresar:

nvram SMTDisable =% 01

Paso # 5. A continuación, haga clic en el menú de Apple y seleccione Reiniciar.

¡Eso es! Ahora, tenga la seguridad de que todos sus datos estarán a salvo, al menos de este ataque.

Más adelante, si decide desactivar la mitigación completa en su Mac, puede hacerlo con facilidad. Para hacerlo, tendrás que reiniciar la NVRAM. Una cosa que vale la pena notar es que necesitará agregar los argumentos de arranque al comando NVRAM si ha establecido argumentos de arranque personalizados.

Cómo deshabilitar la mitigación completa en tu Mac

Simplemente, apaga tu Mac. Luego, enciéndelo y presiona rápidamente estas teclas: Opción, Comando (⌘), PAGy R. Sigue sosteniendo el Teclas hasta 20 segundos.

Si su Mac reproduce un sonido de inicio, suelte las teclas después del segundo sonido de inicio. Si su Mac viene con el chip de seguridad Apple T2, debe soltar las teclas cuando aparezca el logotipo de Apple y desaparezca la segunda vez.

Cómo averiguar el estado de Hyper-Threading en Mac

Puede comprobar fácilmente el estado de los subprocesos en macOS. Para hacerlo, haga clic en () Icono de menú de apple y elige Acerca de este Mac. Luego, haga clic en Informe del sistema. Debería ver habilitada / deshabilitada la tecnología de subprocesos si el procesador de su dispositivo es compatible con ella.

¡Ahí tienes!

Terminando…

Simplemente demuestra que no hay nada como la máxima seguridad en el mundo. El año pasado, habíamos visto las vulnerabilidades de Meltdown y Spectre y esperábamos que tales peligros ya no aparecieran en el horizonte.

Sin embargo, la llegada de ZombieLoad ha demostrado una vez más que nunca debemos apartar la vista de la información sensible y proporcionar siempre una capa adicional de salvaguarda a nuestros datos.

Ponte al día con estos mensajes también:

¿Cuál es tu opinión sobre ZombieLoad? Comparta sus comentarios y permanezca sintonizado con nosotros a través de Facebook, Twitter y Telegram, así como descargue nuestra aplicación iOS para acceder rápidamente a nuestras guías más recientes.


La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.