কিভাবে ম্যাকে MDS/Zombieload এর জন্য সম্পূর্ণ প্রশমন সক্ষম করবেন
সুচিপত্র:
- Intel Macs-এ Zombieload/MDS-এর বিরুদ্ধে সম্পূর্ণ প্রশমন কীভাবে সক্ষম করবেন
- কিভাবে সম্পূর্ণ এমডিএস প্রশমন প্রত্যাহার করবেন এবং ম্যাকে হাইপার-থ্রেডিং সক্ষম করবেন
অ্যাডভান্সড ম্যাক ব্যবহারকারী যারা বিশেষভাবে শক্তিশালী প্রতিকূল হুমকির পরিবেশে রয়েছে তারা তাদের ম্যাক কম্পিউটারে (এবং সেই বিষয়ে পিসি) ইন্টেল এমডিএস প্রসেসরের দুর্বলতার জন্য সম্পূর্ণ প্রশমন সক্ষম করার প্রয়োজন অনুভব করতে পারে। MDS এর অর্থ হল মাইক্রোআর্কিটেকচারাল ডেটা স্যাম্পলিং (MDS), যাকে কথোপকথনে বলা হয় "Zombieload" এবং এটি মূলত প্রকৃত ইন্টেল প্রসেসরেরই একটি দুর্বলতা যা তাত্ত্বিকভাবে আক্রমণকারীকে যে কোনো প্রভাবিত ইন্টেল কম্পিউটার, ম্যাক বা পিসিতে সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে।(যদি আপনি নিরাপত্তার খবরগুলো ঘনিষ্ঠভাবে অনুসরণ করেন, তাহলে Zombieload দুর্বলতা গত বছরের স্পেকটার এবং মেল্টডাউন নিরাপত্তা ত্রুটির মতো)।
যদিও Apple উচ্চ সিয়েরা এবং সিয়েরার জন্য macOS Mojave 10.14.5 এবং নিরাপত্তা আপডেট 2019-003-এ নিরাপত্তা প্যাচ প্রয়োগ করেছে যা বেশিরভাগ Mac ব্যবহারকারীদের সমস্যা প্রতিরোধ করতে সাহায্য করবে, অন্যান্য ম্যাক ব্যবহারকারীরা অস্বাভাবিকভাবে বর্ধিত নিরাপত্তার মধ্যে কাজ করছে ঝুঁকিপূর্ণ পরিবেশগুলি আরও এগিয়ে যাওয়ার প্রয়োজন অনুভব করতে পারে এবং এমডিএস / জম্বিলোডের বিরুদ্ধে সম্পূর্ণ প্রশমন সক্ষম করতে পারে৷
Intel MDS দুর্বলতার জন্য সম্পূর্ণ প্রশমন সক্ষম করার সাথে CPU-তে হাইপার-থ্রেডিং নিষ্ক্রিয় করা জড়িত, যার ফলে মেশিনে প্রায় 40% কর্মক্ষমতা হ্রাস হতে পারে। এটি স্পষ্টতই একটি বেশ গুরুতর পারফরম্যান্স হিট, এবং এইভাবে বেশিরভাগ লোকের এটি নিয়ে মাথা ঘামানো উচিত নয় কারণ বিশাল সংখ্যাগরিষ্ঠ মানুষও নিরাপত্তা হুমকির পরিবেশের অধীনে থাকবে না যা তাদের এই ধরণের দুর্বলতার দ্বারা লক্ষ্যবস্তু হওয়ার ঝুঁকিতে ফেলবে।
তবুও যদি আপনি ইনটেল সিপিইউ সহ ম্যাকের জম্বিলোড/এমডিএস অ্যাটাক ভেক্টর সম্পর্কে বিশেষভাবে উদ্বিগ্ন হন, তাহলে আমরা নীচে আলোচনা করব কীভাবে আক্রমণের বিরুদ্ধে সম্পূর্ণ প্রশমন সক্ষম করা যায়।
Intel Macs-এ Zombieload/MDS-এর বিরুদ্ধে সম্পূর্ণ প্রশমন কীভাবে সক্ষম করবেন
মনে রাখবেন, একটি ম্যাকে এমডিএস/জম্বিলোডের জন্য সম্পূর্ণ ফিটিগেশন সক্ষম করতে আপনাকে অবশ্যই CPU হাইপার-থ্রেডিং অক্ষম করতে হবে, যার ফলে একটি গুরুতর পারফরম্যান্স হিট হবে৷ বেশিরভাগ ম্যাক ব্যবহারকারীদের এটি নিয়ে বিরক্ত করা উচিত নয়।
মনে রাখবেন যে ম্যাক অবশ্যই MacOS Mojave, macSO Sierra, MacOS High Sierra, বা আরও নতুন চালাচ্ছে।
- প্রথমে, MacOS Mojave 10.14.5, অথবা High Sierra-এর জন্য সিকিউরিটি আপডেট 2019, অথবা Mac-এ Sierra (বা পরে) সিকিউরিটি আপডেট 2019 ইনস্টল করুন
- Apple মেনুতে যান এবং ম্যাক রিস্টার্ট করতে "রিস্টার্ট" বেছে নিন
- ম্যাককে রিকভারি মোডে বুট করতে রিস্টার্ট করার সাথে সাথে Command+R চেপে ধরে রাখুন
- আপনি যখন ইউটিলিটি স্ক্রিনে যান, মেনুবারে "ইউটিলিটিস" মেনুটি টানুন এবং "টার্মিনাল" বেছে নিন
- নিম্নলিখিত কমান্ড টাইপ করুন, তারপর রিটার্ন টিপুন "
- পরবর্তী কমান্ডটি টাইপ করুন এবং আবার রিটার্ন টিপুন:
- Apple মেনুতে যান এবং ম্যাক রিস্টার্ট করতে "রিস্টার্ট" বেছে নিন
nvram boot-args=cwae=2"
nvram SMTDdisable=%01
পূর্ণ প্রশমনের জন্য এই নির্দেশাবলী সরাসরি Apple থেকে আসে।
কিভাবে সম্পূর্ণ এমডিএস প্রশমন প্রত্যাহার করবেন এবং ম্যাকে হাইপার-থ্রেডিং সক্ষম করবেন
আপনি যদি Zombieload/MDS-এর সম্পূর্ণ প্রশমন ফিরিয়ে আনতে চান এবং CPU-তে হাইপার-থ্রেডিং পুনরায়-সক্ষম করতে চান, তাহলে আপনাকে ম্যাক NVRAM/PRAM রিসেট করতে হবে। সম্পূর্ণ প্রশমন। সমস্ত ম্যাক মডেলের ক্ষেত্রে এটি একই:
- ম্যাক বন্ধ করুন
- ম্যাক চালু করুন, তারপর অবিলম্বে COMMAND OPTION P R কীগুলি একসাথে টিপুন এবং ধরে রাখুন
- প্রায় ২০ সেকেন্ডের জন্য একই সাথে COMMAND OPTION P R কী চেপে ধরে রাখুন, তারপর ছেড়ে দিন
- দ্বিতীয় বুট চাইম শোনার পর (ম্যাকগুলিতে যে বুট সাউন্ড বাজায়) বা অ্যাপল লোগো (T2 চিপ সহ Macs) দেখার পরে কীগুলি ছেড়ে দিন
NVRAM রিসেট, হাইপার-থ্রেডিং আবার চালু করা এবং MDS-এর সম্পূর্ণ প্রশমনের সাথে Mac এখন স্বাভাবিকভাবে বুট হবে।
আপনি যদি নিশ্চিত না হন যে কি সেট করা আছে তা হলে আপনি কমান্ড লাইন থেকে ম্যাকের NVRAM ভেরিয়েবল দেখতে পারেন।
মনে রাখবেন আপনি যদি একটি ফার্মওয়্যার পাসওয়ার্ড ব্যবহার করেন তাহলে কার্যকরভাবে NVRAM রিসেট করতে সক্ষম হওয়ার আগে আপনাকে সাময়িকভাবে সেটি বন্ধ করতে হতে পারে।
এমডিএস/জোম্বিলোড কি?
এমডিএস/জম্বিলোডের পাশাপাশি প্রশমন প্রক্রিয়ার আরও কিছু পটভূমির জন্য, আপনি অ্যাপলের সহায়তা নিবন্ধটি উল্লেখ করতে চাইতে পারেন যা এমডিএস ঝুঁকি এবং সম্পূর্ণ প্রশমনকে নিম্নরূপ বর্ণনা করে:
এছাড়াও, সম্পূর্ণ প্রশমন সক্ষম করার জন্য Intel CPU-তে হাইপার-থ্রেডিং নিষ্ক্রিয় করা জড়িত, যা নাটকীয়ভাবে কর্মক্ষমতা কমিয়ে দিতে পারে। অ্যাপল এটিকে নিম্নরূপ বর্ণনা করে:
আপনি Intel.com এ ইন্টেল থেকে সরাসরি মাইক্রোআর্কিটেকচারাল ডেটা স্যাম্পলিং (MDS) সম্পর্কে আরও পড়তে আগ্রহী হতে পারেন।
জোম্বিলোড/এমডিএস সম্পর্কে তথ্যের আরেকটি উৎস হল অফিসিয়াল জম্বিলোড অ্যাটাক ডিসক্লোজার ওয়েবসাইট, যা গবেষকরা নিরাপত্তার দুর্বলতা খুঁজে পেয়েছেন। এই নিরাপত্তা গবেষকদের নীচের ভিডিওটি একটি ভার্চুয়াল মেশিনের মধ্যে থাকা TOR ব্যবহার করা সত্ত্বেও একটি টার্গেট করা মেশিন থেকে তথ্য সংগ্রহ করতে ব্যবহৃত একটি Zombieload আক্রমণ প্রদর্শন করে (একটি গুরুতর নিরাপত্তা ইয়িকস!)
আবারও, বেশিরভাগ ম্যাক (এবং পিসি) ব্যবহারকারীদের এই নিরাপত্তা দুর্বলতাগুলি সম্পর্কে অত্যধিক উদ্বিগ্ন হওয়ার দরকার নেই এবং সম্ভবত হাইপার-থ্রেডিং অক্ষম করে সম্পূর্ণ প্রশমন নিয়ে মাথা ঘামাতে হবে না। উচ্চ সিয়েরা এবং/অথবা সিয়েরার জন্য শুধুমাত্র macOS Mojave 10.14.5 এবং প্রাসঙ্গিক নিরাপত্তা আপডেট 2019-003 ইনস্টল করা বেশিরভাগ Mac ব্যবহারকারীদের সম্ভাব্য ঝুঁকি এড়াতে সাহায্য করে। এবং সবসময়ের মতো, নিশ্চিত হোন যে কখনোই কোনো স্কেচি বা অবিশ্বস্ত সফ্টওয়্যার ইনস্টল করবেন না কারণ এটিও যথেষ্ট সাহায্য করবে, কারণ প্রায় সব ধরনের দুর্বলতাই প্রথম স্থানে রুট করার জন্য কিছু ধরণের ম্যালওয়্যারের উপর নির্ভর করে।
