Как да разрешите пълно смекчаване за уязвимостите Microarchitectarch Data Sampling (MDS)

Тази опция е налична за macOS Mojave, High Sierra и Sierra след инсталиране на актуализации на защитата.

Intel разкри уязвимости, наречени Microarchitectural Data Sampling (MDS), които засягат настолни компютри и лаптопи с процесори Intel, включително всички съвременни компютри Mac.

Въпреки че няма познати употреби, които да засягат клиентите по време на изготвяне на този документ, клиентите, които смятат, че компютърът им е в повишен риск от атака, могат да използват приложението Terminal, за да разрешат допълнителна инструкция на процесора и да деактивират хиперпоточната технология за обработка, което осигурява пълно предпазване от тези проблеми на защитата.

Тази опция е налична за macOS Mojave, High Sierra и Sierra и може да има значително въздействие върху производителността на вашия компютър.

Въздействие върху производителността при деактивиране на хиперпоточната технология

Пълното смекчаване, което включва деактивиране на хиперпоточната технология, предотвратява изтичане на информация между потоците и при преход между ядрото и потребителското пространство, което е свързано с уязвимостите MDS за локални и дистанционни (уеб) атаки.

Изпитване, проведено от Apple през май 2019 г., показва спад с до 40 процента на производителността с тестове, които включват многопоточни натоварвания и публични еталони. Изпитванията за производителност са проведени, като са използвани конкретни компютри Mac. Действителните резултати ще се различават в зависимост от модела, конфигурацията, употребата и други фактори.

Как да разрешите пълно смекчаване на последиците за MDS в macOS

За да разрешите пълното намаляване на MDS след инсталиране на актуализации на защитата, стартирайте своя Mac в macOS Recovery и след това въведете команди в приложението Terminal.

  1. Включете или рестартирайте вашия Mac и незабавно натиснете и задръжте Command (⌘)-R или една от другите клавишни комбинации за macOS Recovery на клавиатурата.

  2. От менюто Utilities (Помощни програми) в лентата с менюта изберете Terminal (Терминал).

  3. Въведете следните две команди една по една в командната среда на Terminal (Терминал). Натиснете Return (Връщане) след всяка от тях.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. От менюто на Apple  изберете Restart (Рестартиране).

Как да върнете смекчаването на последиците и отново да активирате хиперпоточната технология

За да върнете смекчаването на последиците и отново да активирате хиперпоточната технология на процесора, нулирайте NVRAM и рестартирайте вашия Mac.

Ако по-рано сте задали персонализирани аргументи за първоначално зареждане, ще трябва да добавите тези аргументи за първоначално зареждане към командата nvram.

Забележка: пълното смекчаване на последиците не е разрешено, докато се използва Boot Camp за изпълнение на Windows на Mac.

Как да проверите състоянието на хиперпоточната технология в macOS

След инсталиране на актуализациите на защитата можете да проверите дали хиперпоточната технология е активирана или деактивирана в приложението System Information (Информация за системата).

Изберете менюто на Apple  > About This Mac (Относно този Mac), след което щракнете върху бутона System Report (Отчет за системата). След това изберете Hardware (Хардуер) в страничната лента. Ако процесорът във вашия Mac поддържа хиперпоточна технология, елементът Hyper-Threading Technology (Хиперпоточна технология) се показва като Enabled (Активирана) или Disabled (Деактивирана).

Информацията за продукти, които не са произведени от Apple, или независими уебсайтове, които не са контролирани или тествани от Apple, се предоставя без препоръка или одобрение. Apple не поема никаква отговорност по отношение на подбора, производителността или използването на уебсайтове или продукти на трети страни. Apple не представя никакви становища относно точността или надеждността на уебсайтове на трети страни. Свържете се с доставчика за допълнителна информация.

Дата на публикуване: