Especialistas del curso de seguridad informática del IICS reportaron la aparición de nuevas variantes de explotación de ejecución especulativa impactando la arquitectura de los CPU Intel. Debido a esto, el equipo de seguridad de Apple publicó un documento explicando a los clientes más propensos el método para habilitar la mitigación completa para esta falla.
Esta protección no está habilitada de forma predeterminada debido al alto consumo de recursos del sistema, lo que impacta de forma considerable en el rendimiento del equipo.
La compañía detectó una caída de hasta el 40% en el rendimiento de los equipos después de que la mitigación fue activada completamente. Esto se debe a que habilitar esta característica (protección contra vulnerabilidad MDS) requiere deshabilitar la tecnología Intel Hyper-Threading por completo, además es necesario agregar barreras adicionales en diversas etapas del procesador.
No obstante, la mayoría de los usuarios de Apple no necesitan habilitar la mitigación completa, pues macOS 10.14.5 ya incluye parches para corregir problemas como ataques de JavaScript vía el navegador Safari; las correcciones fueron lanzadas para esta versión debido a su limitado impacto en el rendimiento del sistema.
Los especialistas del curso de seguridad informática agregan que habilitar la mitigación completa puede resultar útil a usuarios que manejan información confidencial, como ejecutivos de grandes compañías, activistas, miembros del gobierno, etc.
Vale la pena mencionar que aún no existe evidencia de estos ataques contra equipos de Apple en escenarios reales, por lo que se considera un riesgo sólo a nivel teórico por el momento; aún así la compañía recomienda a sus usuarios instalar sólo el software distribuido a través de plataformas oficiales.
Acorde a los especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), para habilitar la protección completa los usuarios deben:
- Reiniciar su Mac y mantener presionada la tecla Command y la tecla R para ingresar al modo de recuperación de macOS
- Abrir la Terminal desde el menú de Utilidades
- Ingresar el comando nvram boot-args=”cwae=2″ y presionar Return
- Ingresar el comando ‘nvram SMTDisable =% 01’ y presionar Return
- Reiniciar el equipo
Detalles adicionales se encuentran disponibles en la página oficial de Apple. Equipos como iPhone o iPad no se encuentran expuestos a la explotación de ejecución especulativa.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
