Cómo activar la mitigación completa para las vulnerabilidades denominadas Muestreo de datos de microarquitectura (MDS)

Esta opción estará disponible en macOS Mojave, High Sierra y Sierra una vez que se instalen las actualizaciones de seguridad. 

Intel divulgó vulnerabilidades denominadas colectivamente Muestreo de datos de microarquitectura (MDS) que aplican a computadoras portátiles y de escritorio con CPU con Intel, incluidas todas las computadoras Mac modernas.

Aunque no existan vulnerabilidades conocidas que afecten a los clientes durante la redacción de este documento, los clientes que crean que sus computadoras presentan un mayor riesgo de sufrir un ataque pueden usar la app Terminal para activar instrucciones de CPU adicionales y desactivar la tecnología de procesamiento Hyper-Threading, lo cual otorga protección total ante estos problemas de seguridad.

Esta opción está disponible en macOS Mojave, High Sierra y Sierra, y puede tener un impacto significativo en el rendimiento de la computadora.

Impacto de la desactivación de la tecnología Hyper-Threading en el rendimiento

La mitigación completa, que incluye la desactivación de la tecnología Hyper-Threading, evita que la información se filtre en las cadenas y durante la transición entre el espacio del kernel y el espacio del usuario, lo cual se asocia con las vulnerabilidades MDS que pueden dar lugar a ataques locales y remotos (Web).

Según los resultados de las pruebas que realizó Apple en mayo de 2019, se produjo una reducción en el rendimiento de hasta un 40 % mediante el uso de determinadas pruebas, entre ellas, los puntos de referencia públicos y los flujos de trabajo que procesan varias cadenas. Las pruebas de rendimiento se llevan a cabo usando computadoras Mac específicas. Los resultados reales varían en función del modelo, la configuración, el uso y otros factores.

Cómo activar la mitigación completa para MDS en macOS

Para activar la mitigación completa de MDS después de instalar las actualizaciones de seguridad, enciende la Mac desde Recuperación de macOS y, luego, ingresa comandos en la app Terminal.

  1. Enciende o reinicia la Mac y, de inmediato, mantén presionadas las teclas Command (⌘) + R o alguna de las otras combinaciones de teclas de Recuperación de macOS en el teclado.
  2. Desde el menú Utilidades en la barra de menús, selecciona Terminal.
  3. Escribe los siguientes dos comandos (uno a la vez) en el aviso de Terminal. Presiona la tecla Return después de ingresar cada comando.
    nvram boot-args="cwae=2"
    
    nvram SMTDisable=%01
    
  4. Desde el menú Apple , selecciona Reiniciar.

Cómo revertir la mitigación y volver a activar la tecnología Hyper-Threading

Para revertir la mitigación y volver a activar la tecnología de procesamiento Hyper-Threading, restablece la memoria NVRAM y reinicia la Mac.

Si habías establecido argumentos boot-args personalizados, deberás agregar esos boot-args al comando nvram.

Aviso: La mitigación completa no se activará si se usa Boot Camp para ejecutar Windows en una Mac. 

Cómo verificar el estado de la tecnología Hyper-Threading en macOS

Después de instalar actualizaciones de seguridad, puedes verificar si la tecnología Hyper-Threading está activada o desactivada en la app Información del Sistema.

Selecciona el menú Apple  > Acerca de esta Mac y, luego, haz clic en el botón Informe del sistema. A continuación, selecciona Hardware en la barra lateral. Si el procesador de la Mac es compatible con esta tecnología, la opción Tecnología Hyper-Threading aparecerá activada o desactivada.

 

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: