Jak zapnout úplnou kompenzaci bezpečnostních slabin vůči MDS (Microarchitectural Data Sampling)

Tato volba je k dispozici v macOS Mojave, High Sierra a Sierra po nainstalování bezpečnostních aktualizací.

Intel upozornil na bezpečnostní slabiny vůči „datovému samplování na úrovni mikroarchitektury“ (MDS, Microarchitectural Data Sampling), které se týkají stolních počítačů a notebooků s procesory Intel, včetně všech moderních počítačů Mac.

Přestože při psaní tohoto dokumentu nebyla známa žádná zneužití, která by se dotkla zákazníků, můžou zákazníci, jejichž počítač by mohl být vystaven vyššímu riziku útoku, pomocí aplikace Terminál zapnout další instrukce procesoru a vypnout jimi technologii hyper-threading výpočtů – potom bude počítač před hrozbou naprosto chráněn.

Tato volba je k dispozici v macOS Mojave, High Sierra a Sierra a může mít výrazný dopad na výkon počítače.

Dopad na výkon po vypnutí hyper-threadingu

Plná kompenzace (jejíž součástí je vypnutí hyper-threadingu) brání úniku informací napříč vlákny nebo při přechodu mezi jádrem a uživatelským prostorem. Právě tyto úniky souvisí se slabinami vůči MDS při místních i vzdálených (webových) útocích.

Testování provedené společností Apple v květnu 2019 ukázalo až 40% snížení výkonu při testech, které zahrnovaly vícevláknové procesy a veřejné benchmarky. Testy výkonu byly provedeny na konkrétních Macích. Skutečné výsledky se budou lišit v závislosti na modelu, konfiguraci, využití a dalších faktorech.

Jak v macOS zapnout úplnou kompenzaci bezpečnostních slabin vůči MDS

Až si nainstalujete bezpečnostní aktualizace, můžete úplnou kompenzaci slabin vůči MDS zapnout tak, že Mac spustíte v režimu zotavení macOS a zadáte několik příkazů v aplikaci Terminál.

  1. Zapněte nebo restartujte Mac a hned stiskněte Command (⌘)-R nebo jednu z dalších klávesových zkratek zotavení macOS.

  2. Na řádku nabídek přejděte do nabídky Utility a otevřete Terminál.

  3. Do řádku Terminálu zadejte následující dva příkazy, jeden po druhém. Po každém z nich stiskněte Enter.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. V nabídce Apple  zvolte Restartovat.

Jak kompenzaci zrušit a zase zapnout hyper-threading

Pokud chcete kompenzaci zrušit a zase zapnout hyper-threading, resetujte NVRAM a restartujte Mac.

Jestli máte nastavené vlastní parametry boot-arg, musíte tyto parametry přidat do příkazu nvram.

Poznámka: Při používání Windows v Boot Campu na Macu není úplná kompenzace zapnutá.

Jak v macOS zkontrolovat stav hyper-threadingu

Po nainstalování bezpečnostních aktualizací se v aplikaci Informace o systému můžete podívat, jestli je hyper-threading zapnutý.

Vyberte nabídku Apple  > O tomto Macu a klikněte na tlačítko Systémový profil. Potom na bočním panelu vyberte Hardware. Pokud procesor vašeho Macu podporuje hyper-threading, uvidíte tu položku Technologie Hyper-Threading spolu s poznámkou, jestli je vypnutá, nebo zapnutá.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: