Cómo activar la solución total de los puntos vulnerables Muestreo de datos de microarquitectura (MDS)

Esta opción está disponible para macOS Mojave, High Sierra y Sierra después de instalar las actualizaciones de seguridad.

Intel ha anunciado unos puntos vulnerables llamados Muestreo de datos de microarquitectura (MDS), que afectan a ordenadores y portátiles con CPU Intel, incluidos todos los ordenadores Mac modernos.

Aunque en el momento de redactar este artículo no había ningún cliente afectado, aquellos que crean que su ordenador tiene un riesgo mayor de sufrir un ataque pueden usar la app Terminal para activar una instrucción adicional de la CPU y desactivar la tecnología de procesamiento Hyper-Threading. Esta acción ofrece una protección completa frente a estos problemas de seguridad.

Esta opción está disponible para macOS Mojave, High Sierra y Sierra, y puede afectar considerablemente al rendimiento del ordenador.

Impacto sobre el rendimiento de la desactivación de Hyper-Threading

La solución completa incluye desactivar el Hyper-Threading para evitar la fuga de información que se produce en los subprocesos y al cambiar entre el espacio del kernel y el espacio del usuario, y que se asocia con los puntos vulnerables de MDS tanto en ataques locales como remotos (web).

Las pruebas realizadas por Apple en mayo de 2019, con cargas de trabajo en subprocesos múltiples y puntos de referencia públicos, mostraron una reducción del rendimiento de hasta el 40 %. Las pruebas de rendimiento se realizaron utilizando ordenadores Mac específicos. Los resultados reales variarán según el modelo, la configuración, el uso y otros factores.

Cómo activar la solución completa de MDS en macOS

Para activar la solución completa de MDS después de instalar las actualizaciones de seguridad, inicia el Mac en Recuperación de macOS e introduce los comandos en la app Terminal.

  1. Enciende o reinicia el Mac e inmediatamente pulsa y mantén pulsadas las teclas Comando (⌘) y R, o una de las otras combinaciones de teclas de Recuperación de macOS del teclado.

  2. En el menú Utilidades de la barra de menús, elige Terminal.

  3. Escribe los dos comandos siguientes, uno después de otro, en el símbolo del sistema de Terminal. Pulsa Retorno después de cada uno.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. En el menú Apple , selecciona Reiniciar.

Cómo revertir la solución y volver a activar el Hyper-Threading

Para revertir la solución y volver a activar la tecnología de procesamiento Hyper-Threading, restablece la NVRAM y reinicia el Mac.

Si habías establecido argumentos de arranque personalizados, tendrás que añadirlos al comando nvram.

Nota: La solución completa no se activa cuando se utiliza Boot Camp para ejecutar Windows en un Mac.

Cómo comprobar el estado del Hyper-Threading en macOS

Después de instalar las actualizaciones de seguridad, puedes comprobar si el Hyper-Threading está activado o no en la app Información del Sistema.

Selecciona el menú Apple  > Acerca de este Mac y, a continuación, haz clic en el botón Informe del sistema. Después, selecciona Hardware en la barra lateral. Si el procesador del Mac es compatible con el Hyper-Threading, Tecnología Hyper-Threading aparece Activada o Desactivada

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: