Vollständige Schutzmaßnahme für Microarchitectural Data Sampling (MDS)-Schwachstellen aktivieren

Diese Option ist für macOS Mojave, High Sierra und Sierra verfügbar, nachdem die Sicherheitsupdates installiert wurden. 

Intel hat bekannt gegeben, dass Desktop- und Notebook-Computer mit Intel-CPUs von sogenannten Microarchitectural Data Sampling (MDS)-Schwachstellen betroffen sind. Dies gilt auch für alle neueren Mac-Computer.

Zum Zeitpunkt der Veröffentlichung dieses Artikels gibt es keine bekannten Sicherheitslücken, die sich auf Kunden auswirken. Dennoch können Kunden, die glauben, dass ein erhöhtes Angriffsrisiko für ihren Computer besteht, über die Terminal-App eine zusätzliche CPU-Anweisung aktivieren und die Hyper-Threading-Verarbeitung deaktivieren, um sich vollständig vor diesen Sicherheitsproblemen zu schützen.

Diese Option ist für macOS Mojave, High Sierra und Sierra verfügbar und kann die Leistung Ihres Computers erheblich beeinträchtigen.

Auswirkungen der Deaktivierung der Hyper-Threading-Technologie auf die Leistung

Die vollständige Schutzmaßnahme, die das Deaktivieren der Hyper-Threading-Technologie umfasst, verhindert, dass zwischen Threads und beim Übergang zwischen Kernel und Benutzerraum Informationen preisgegeben werden, die einen Bezug zu den MDS-Schwachstellen für lokale und Web-Angriffe haben.

Bei Tests, die Apple im Mai 2019 mit Multi-Threading-Arbeitslasten und öffentlichen Benchmarks durchführte, ging die Leistung um bis zu 40 % zurück. Für Leistungstests werden spezifische Mac-Computer verwendet. Die tatsächlichen Ergebnisse hängen von verschiedenen Faktoren ab, etwa vom Modell, von der Konfiguration und von der Nutzung.

Vollständige Schutzmaßnahme für MDS in macOS aktivieren

Wenn Sie die vollständige Schutzmaßnahme für MDS aktivieren möchten, installieren Sie die Sicherheitsupdates, starten Sie dann den Mac mit der macOS-Wiederherstellung, und geben Sie schließlich in der Terminal-App Befehle ein.

  1. Schalten Sie Ihren Mac ein, oder starten Sie den Mac neu, und halten Sie sofort Befehlstaste (⌘)-R oder eine der anderen Tastenkombinationen für die macOS-Wiederherstellung auf der Tastatur gedrückt.
  2. Klicken Sie im Menü "Dienstprogramme" in der Menüleiste auf "Terminal".
  3. Geben Sie in der Terminal-Eingabeaufforderung die folgenden beiden Befehle nacheinander ein. Drücken Sie nach Eingabe jedes Befehls den Zeilenschalter.
    nvram boot-args="cwae=2"
    
    nvram SMTDisable=%01
    
  4. Wählen Sie im Apple-Menü () die Option "Neustart".

Schutzmaßnahme rückgängig machen und Hyper-Threading wieder aktivieren

Wenn Sie die Schutzmaßnahme rückgängig machen und die Hyper-Threading-Prozessor-Technologie wieder aktivieren möchten, setzen Sie den NVRAM zurück, und starten Sie den Mac neu.

Falls Sie zu einem früheren Zeitpunkt mithilfe von "boot-args" eigene Variablen festgelegt haben, müssen Sie diese an den Befehl "nvram" anhängen.

Hinweis: Wenn Sie mithilfe von Boot Camp Windows auf einem Mac ausführen, ist die vollständige Schutzmaßnahme nicht aktiviert. 

Hyper-Threading-Status in macOS überprüfen

Nachdem Sie die Sicherheitsupdates installiert haben, können Sie in der Systeminformations-App überprüfen, ob Hyper-Threading aktiviert oder deaktiviert ist.

Wählen Sie hierzu das Apple-Menü () > "Über diesen Mac", und klicken Sie anschließend auf "Systembericht". Klicken Sie nun in der Seitenleiste auf "Hardware". Wenn Ihr Mac Hyper-Threading unterstützt, werden der Eintrag "Hyper-Threading Technologie" und der zugehörige Status ("Aktiviert" oder "Deaktiviert") angezeigt.

 

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: