Comment activer le mode « Full mitigation » pour les vulnérabilités MDS

Cette option est disponible pour macOS Mojave, High Sierra et Sierra après l’installation des mises à jour de sécurité. 

Intel a divulgué des vulnérabilités, rassemblées sous le nom « Échantillonnage de données micro-architecturales » (MDS, de l’anglais Microarchitectural Data Sampling), qui s’appliquent aux ordinateurs de bureau et portables dotés de processeurs Intel, y compris tous les ordinateurs Mac modernes.

Bien qu’aucune attaque connue n’ait été signalée à l’heure actuelle, les clients qui estiment que leur ordinateur est exposé à un risque d’attaque élevé peuvent utiliser l’application Terminal pour envoyer une instruction au processeur et désactiver la technologie Hyper‑Threading, assurant ainsi une protection complète contre ces problèmes de sécurité.

Cette option est disponible pour macOS Mojave, High Sierra et Sierra et peut avoir une incidence significative sur les performances de votre ordinateur.

Incidence d’une désactivation de l’hyper-threading sur les performances

Le mode « Full mitigation », qui comprend la désactivation de l’hyper-threading, empêche les fuites d’informations d’un thread à un autre et lors de la transition entre le noyau et l’espace utilisateur, qui sont associées aux vulnérabilités MDS pour les attaques locales et distantes (via le Web).

Des tests réalisés par Apple en mai 2019 ont mis en évidence une réduction des performances pouvant atteindre 40 % avec des tests comprenant des charges de travail multithread et des benchmarks publics. Les tests de performances sont réalisés à l’aide d’ordinateurs Mac spécifiques. Les résultats peuvent varier en fonction du modèle, de la configuration, de l’utilisation et d’autres facteurs.

Comment activer le mode « Full mitigation » pour les vulnérabilités MDS dans macOS

Pour activer le mode « Full mitigation » afin d’assurer une protection complète contre les vulnérabilités MDS après l’installation des mises à jour de sécurité, démarrez votre Mac en mode de récupération de macOS, puis saisissez des commandes dans l’application Terminal.

  1. Allumez votre Mac ou redémarrez-le et appuyez immédiatement sur les touches Commande (⌘) + R de votre clavier, sans les relâcher, ou utilisez l’une des autres combinaisons de touches de la fonctionnalité de récupération de macOS.
  2. Dans le menu Utilitaires de la barre de menus, choisissez Terminal.
  3. Saisissez les deux commandes suivantes, une à la fois, à l’invite de Terminal. Appuyez sur Retour après chacune d’elles.
    nvram boot-args="cwae=2"
    
    nvram SMTDisable=%01
    
  4. Dans le menu Pomme , choisissez Redémarrer.

Comment sortir du mode « Full mitigation » et réactiver l’hyper-threading

Pour sortir du mode « Full mitigation » et réactiver l’hyper-threading, réinitialisez la mémoire NVRAM et redémarrez votre Mac.

Si vous aviez précédemment défini des arguments de démarrage (boot-args) personnalisés, vous devrez ajouter ces boot-args à la commande nvram.

Remarque : le mode « Full mitigation » n’est pas activé lors de l’utilisation de Boot Camp pour exécuter Windows sur un Mac. 

Comment vérifier l’état de l’hyper-threading dans macOS

Après l’installation des mises à jour de sécurité, vous pouvez vérifier si l’hyper-threading est activé ou désactivé dans l’app Informations Système.

Sélectionnez le menu Pomme  > À propos de ce Mac, puis cliquez sur le bouton Rapport système. Sélectionnez ensuite Matériel dans la barre latérale. Si le processeur de votre Mac prend en charge l’hyper-threading, l’option Technologie Hyper-Threading est affichée comme étant Activée ou Désactivée.

 

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication: