Comment activer le mode « Full mitigation » pour les vulnérabilités MDS

Cette option est disponible pour macOS Mojave, High Sierra et Sierra après l’installation des mises à jour de sécurité.

Intel a divulgué des vulnérabilités

Bien qu’aucune attaque connue n’ait été signalée à l’heure actuelle, les clients qui estiment que leur ordinateur est exposé à un risque d’attaque élevé peuvent utiliser l’application Terminal pour envoyer une instruction au processeur et désactiver la technologie Hyper‑Threading, assurant ainsi une protection complète contre ces problèmes de sécurité.

Cette option est disponible pour macOS Mojave, High Sierra et Sierra et peut avoir une incidence significative sur les performances de votre ordinateur.

Incidence d’une désactivation de l’hyper-threading sur les performances

Le mode « Full mitigation », qui comprend la désactivation de l’hyper-threading, empêche les fuites d’informations d’un thread à un autre et lors de la transition entre le noyau et l’espace utilisateur, qui sont associées aux vulnérabilités MDS pour les attaques locales et distantes (via le Web).

Des tests réalisés par Apple en mai 2019 ont mis en évidence une réduction des performances pouvant atteindre 40 % avec des tests comprenant des charges de travail multithread et des benchmarks publics. Les tests de performances sont réalisés à l’aide d’ordinateurs Mac spécifiques. Les résultats peuvent varier en fonction du modèle, de la configuration, de l’utilisation et d’autres facteurs.

Comment activer le mode « Full mitigation » pour les vulnérabilités MDS dans macOS

Pour activer le mode « Full mitigation » afin d’assurer une protection complète contre les vulnérabilités MDS après l’installation des mises à jour de sécurité

  1. Allumez votre Mac ou redémarrez-le et appuyez immédiatement sur les touches Commande (⌘) + R de votre clavier, sans les relâcher, ou utilisez l’une des autres combinaisons de touches de la fonctionnalité de récupération de macOS

  2. Dans le menu Utilitaires de la barre de menus, choisissez Terminal.

  3. Saisissez les deux commandes suivantes, une à la fois, à l’invite de Terminal. Appuyez sur Retour après chacune d’elles.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. Dans le menu Apple , choisissez Redémarrer.

Comment sortir du mode « Full mitigation » et réactiver l’hyper-threading

Pour sortir du mode « Full mitigation » et réactiver l’hyper-threading, réinitialisez la mémoire NVRAM

Si vous aviez précédemment défini des arguments de démarrage (boot-args) personnalisés, vous devrez ajouter ces boot-args à la commande nvram.

Remarque : le mode « Full mitigation » n’est pas activé lors de l’utilisation de Boot Camp pour exécuter Windows sur un Mac.

Comment vérifier l’état de l’hyper-threading dans macOS

Après l’installation des mises à jour de sécurité, vous pouvez vérifier si l’hyper-threading est activé ou désactivé dans l’app Informations Système.

Sélectionnez le menu Apple  > À propos de ce Mac, puis cliquez sur le bouton Rapport système. Sélectionnez ensuite Matériel dans la barre latérale. Si le processeur de votre Mac prend en charge l’hyper-threading, l’option Technologie Hyper-Threading est affichée comme étant Activée ou Désactivée.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: