Advanced Mac صارفین جو خاص طور پر مضبوط مخالفانہ خطرے کے ماحول میں ہیں وہ اپنے Mac کمپیوٹرز (اور اس معاملے کے لیے PCs) پر Intel MDS پروسیسر کے خطرے کے لیے مکمل تخفیف کو فعال کرنے کی ضرورت محسوس کر سکتے ہیں۔ MDS کا مطلب مائیکرو آرکیٹیکچرل ڈیٹا سیمپلنگ (MDS) ہے، جسے بول چال میں "Zombieload" کہا جاتا ہے، اور یہ بنیادی طور پر اصل Intel پروسیسر پر ہی ایک خطرہ ہے جو نظریاتی طور پر حملہ آور کو کسی بھی متاثرہ Intel کمپیوٹر، Mac یا PC پر حساس ڈیٹا تک رسائی کا باعث بن سکتا ہے۔(اگر آپ سیکیورٹی کی خبروں کو قریب سے دیکھتے ہیں تو، زومبی لوڈ کی کمزوری اس طرح کی ہے جیسے پچھلے سال کے سپیکٹر اور میلٹ ڈاؤن سیکیورٹی کی خامیاں)

جبکہ ایپل نے ہائی سیرا اور سیرا کے لیے macOS Mojave 10.14.5 اور سیکیورٹی اپ ڈیٹ 2019-003 پر سیکیورٹی پیچ لاگو کیے ہیں جو زیادہ تر میک صارفین کے لیے پریشانی کو روکنے میں مدد کریں گے، دوسرے میک صارفین جو غیر معمولی طور پر زیادہ سیکیورٹی کے اندر کام کررہے ہیں خطرے کے ماحول کو مزید آگے جانے اور MDS/Zombieload کے خلاف مکمل تخفیف کو فعال کرنے کی ضرورت محسوس ہو سکتی ہے۔

Intel MDS کمزوری کے لیے مکمل تخفیف کو فعال کرنے میں خود CPU پر ہائپر تھریڈنگ کو غیر فعال کرنا شامل ہے، جس کے نتیجے میں مشین کی کارکردگی میں تقریباً 40 فیصد کمی واقع ہو سکتی ہے۔ یہ واضح طور پر ایک بہت ہی سنجیدہ کارکردگی کا نشانہ ہے، اور اس طرح لوگوں کی اکثریت کو اس سے پریشان نہیں ہونا چاہئے کیونکہ لوگوں کی اکثریت بھی حفاظتی خطرے کے ماحول میں نہیں ہوگی جو انہیں اس قسم کے خطرے سے نشانہ بنائے جانے کے خطرے میں ڈالے گی۔

اس کے باوجود اگر آپ خاص طور پر انٹیل سی پی یو والے میک پر زومبی لوڈ/ایم ڈی ایس اٹیک ویکٹر کے بارے میں فکر مند ہیں، تو ہم ذیل میں بات کریں گے کہ حملے کے خلاف مکمل تخفیف کیسے ممکن بنائی جائے۔

انٹیل میکس پر زومبی لوڈ/ایم ڈی ایس کے خلاف مکمل تخفیف کو کیسے فعال کریں

یاد رکھیں، میک پر MDS/Zombieload کے لیے مکمل فٹگیشن کو فعال کرنے کے لیے آپ کو CPU ہائپر تھریڈنگ کو غیر فعال کرنا ہوگا، جس کے نتیجے میں کارکردگی کو شدید نقصان پہنچے گا۔ میک صارفین کی اکثریت کو اس سے پریشان نہیں ہونا چاہیے۔

نوٹ کریں کہ Mac پر MacOS Mojave، macSO Sierra، MacOS High Sierra، یا جدید تر چل رہا ہو۔

1. سب سے پہلے، MacOS Mojave 10.14.5، یا High Sierra کے لیے سیکیورٹی اپ ڈیٹ 2019، یا Mac پر سیرا (یا بعد میں) کے لیے سیکیورٹی اپ ڈیٹ 2019 انسٹال کریں
2.  Apple مینو پر جائیں اور میک کو دوبارہ شروع کرنے کے لیے "دوبارہ شروع کریں" کا انتخاب کریں
3. میک کو ریکوری موڈ میں بوٹ کرنے کے لیے فوری طور پر کمانڈ+R کو دبا کر رکھیں
4. جب آپ یوٹیلیٹیز اسکرین پر پہنچیں تو مینو بار میں موجود "یوٹیلٹیز" مینو کو نیچے کھینچیں اور "ٹرمینل" کو منتخب کریں
5. درج ذیل کمانڈ کو ٹائپ کریں، پھر واپسی کو دبائیں
"

nvram boot-args=cwae=2"

6. اگلا درج ذیل کمانڈ ٹائپ کریں، اور دوبارہ ریٹرن دبائیں:

nvram SMTDisable=%01

7.  Apple مینو پر جائیں اور میک کو دوبارہ شروع کرنے کے لیے "دوبارہ شروع کریں" کا انتخاب کریں

مکمل تخفیف کے لیے یہ ہدایات براہ راست Apple سے آتی ہیں۔

مکمل MDS تخفیف کو کیسے واپس کریں اور میک پر ہائپر تھریڈنگ کو کیسے فعال کریں

اگر آپ Zombieload/MDS کی مکمل تخفیف کو واپس لانا چاہتے ہیں اور CPU پر ہائپر تھریڈنگ کو دوبارہ فعال کرنا چاہتے ہیں، تو آپ کو میک NVRAM/PRAM کو دوبارہ ترتیب دینے کی ضرورت ہوگی مکمل تخفیف. یہ تمام میک ماڈلز پر ایک جیسا ہے:

• میک بند کرو
• Mac کو آن کریں، پھر فوری طور پر COMMAND OPTION P R کیز کو ایک ساتھ دبائے رکھیں
• COMAND OPTION P R کیز کو تقریباً 20 سیکنڈ تک دبائے رکھیں، پھر چھوڑ دیں
• دوسری بوٹ چائم سننے کے بعد چابیاں جاری کریں (بوٹ کی آواز چلانے والے میکس پر) یا ایپل کا لوگو دیکھنے کے بعد (T2 چپ کے ساتھ میکس)

NVRAM ری سیٹ، ہائپر تھریڈنگ دوبارہ فعال ہونے اور MDS کی مکمل تخفیف کے ساتھ میک اب معمول کے مطابق بوٹ ہو جائے گا۔

آپ کمانڈ لائن سے میک پر NVRAM متغیرات بھی دیکھ سکتے ہیں اگر آپ کو یقین نہیں ہے کہ کیا سیٹ ہے۔

نوٹ اگر آپ فرم ویئر پاس ورڈ استعمال کرتے ہیں تو NVRAM کو مؤثر طریقے سے دوبارہ ترتیب دینے کے قابل ہونے سے پہلے آپ کو اسے عارضی طور پر بند کرنے کی ضرورت پڑ سکتی ہے۔

ویسے بھی MDS / Zombieload کیا ہے؟

MDS/Zombieload کے ساتھ ساتھ تخفیف کے عمل پر کچھ مزید پس منظر کے لیے، آپ ایپل کے سپورٹ آرٹیکل کا حوالہ دینا چاہیں گے جو MDS کے خطرے اور مکمل تخفیف کو اس طرح بیان کرتا ہے:

مزید برآں، مکمل تخفیف کو فعال کرنے میں Intel CPU پر ہائپر تھریڈنگ کو غیر فعال کرنا شامل ہے، جو کارکردگی کو ڈرامائی طور پر کم کر سکتا ہے۔ ایپل اس کی وضاحت اس طرح کرتا ہے:

آپ Intel.com پر براہ راست Intel سے مائیکرو آرکیٹیکچرل ڈیٹا سیمپلنگ (MDS) کے بارے میں مزید پڑھنے میں بھی دلچسپی لے سکتے ہیں۔

Zombieload/MDS کے بارے میں معلومات کا ایک اور ذریعہ یہاں کی سرکاری Zombieload Attack افشاء کرنے والی ویب سائٹ ہے، جو ان محققین کے ذریعے بنائی گئی ہے جنہوں نے سیکیورٹی کے خطرے کا پتہ لگایا۔ ان سیکیورٹی محققین کی جانب سے نیچے دی گئی ویڈیو میں دکھایا گیا ہے کہ زومبی لوڈ حملے کو ایک ورچوئل مشین کے اندر موجود TOR استعمال کرنے کے باوجود ٹارگٹڈ مشین سے معلومات اکٹھا کرنے کے لیے استعمال کیا جا رہا ہے (ایک سنگین سیکیورٹی اہک!)

ایک بار پھر، میک (اور پی سی) صارفین کی اکثریت کو ان حفاظتی کمزوریوں کے بارے میں زیادہ فکر مند ہونے کی ضرورت نہیں ہوگی اور ممکنہ طور پر ہائپر تھریڈنگ کو غیر فعال کرکے مکمل تخفیف کے لیے پریشان ہونے کی ضرورت نہیں ہوگی۔ ہائی سیرا اور/یا سیرا کے لیے بس macOS Mojave 10.14.5 اور متعلقہ سیکیورٹی اپ ڈیٹ 2019-003 انسٹال کرنا زیادہ تر میک صارفین کے لیے ممکنہ خطرات سے بچنے میں مدد کرتا ہے۔ اور ہمیشہ کی طرح، اس بات کو یقینی بنائیں کہ کبھی بھی کوئی خاکہ یا ناقابل اعتماد سافٹ ویئر انسٹال نہ کریں کیونکہ اس سے بھی کافی مدد مل سکتی ہے، کیونکہ تقریباً اس قسم کی تمام کمزوریاں پہلی جگہ جڑ پکڑنے کے لیے مالویئر کی کسی نہ کسی شکل پر انحصار کرتی ہیں۔