A Microarchitectural Data Sampling (MDS) típusú biztonsági rések elleni teljes mértékű védelem aktiválása

Ez a lehetőség a macOS Mojave, a High Sierra és a Sierra rendszerben áll rendelkezésre a biztonsági frissítések telepítése után. 

Az Intel bejelentést tett az MDS (Microarchitectural Data Sampling) elnevezésű biztonsági résekről, amelyek Intel processzorokkal felszerelt asztali számítógépeket és notebookokat érintenek, így az összes modern Mac számítógépet is.

Bár jelenleg nem ismert ezen problémáknak olyan kihasználási módja, amely hatással lenne az ügyfelekre, azok az ügyfelek, akik szerint a számítógépük nagyban ki van téve a támadás kockázatának, a Terminal alkalmazás segítségével egy további CPU-utasítást aktiválva letilthatják a hyper-threading processzortechnológiát, ami teljes védelmet nyújt az ilyen biztonsági problémák ellen.

Ez a lehetőség a macOS Mojave, a High Sierra és a Sierra rendszerben áll rendelkezésre, és jelentős hatással lehet a számítógép teljesítményére.

A hyper-threading letiltásának hatása a teljesítményre

A teljes mértékű védelem, amelynek része a hyper-threading letiltása, megakadályozza az információszivárgást a szálak között, valamint a kernel és a felhasználói tér közötti áttérés során – ez utóbbiban állnak fenn az MDS biztonsági rések mind a helyi, mind a távoli (webes) támadások esetén.

Az Apple által 2019 májusában végrehajtott tesztelés szerint 40 százalékos teljesítménycsökkenés volt tapasztalható olyan tesztek során, ahol többszálas terheléseket végeztek népszerű tesztprogramokkal. A teljesítményteszteket bizonyos Mac számítógépek bevonásával hajtják végre. A tényleges eredmények az adott modelltől, a konfigurációtól, a használattól és az egyéb tényezőktől függően eltérnek.

Az MDS elleni teljes mértékű védelem aktiválása a macOS rendszerben

A biztonsági frissítések telepítése után az MDS elleni teljes mértékű védelem aktiválásához indítsa el a Macen a macOS Visszaállítást, majd írja be a megfelelő parancsokat a Terminal alkalmazásban.

  1. Kapcsolja be vagy indítsa újra a Macet, és azonnal nyomja le és tartsa lenyomva a Command (⌘) + R billentyűkombinációt vagy a macOS Visszaállítás egy másik billentyűkombinációját a billentyűzeten.
  2. A menüsáv Segédalkalmazások menüjéből válassza ki a Terminal menüpontot.
  3. Írja be a következő két parancsot – egyszerre csak egyet – a Terminal parancssorába. Mindegyik után nyomja le az Enter billentyűt.
    nvram boot-args="cwae=2"
    
    nvram SMTDisable=%01
    
  4. Az Apple menüben  válassza ki az Újraindítás menüpontot.

A védelem visszaállítása és a hyper-threading ismételt engedélyezése

A védelem visszaállításához és a hyper-threading processzortechnológia ismételt engedélyezéséhez állítsa alaphelyzetbe az NVRAM-ot, majd indítsa újra a Macet.

Ha előzőleg beállított egyéni indítási argumentumokat (boot-args), hozzá kell adnia őket az nvram parancshoz.

Megjegyzés: A teljes mértékű védelem nincs engedélyezve, amikor a Boot Camp segítségével a Windows fut a Macen. 

A hyper-threading állapotának ellenőrzése a macOS rendszerben

A biztonsági frissítések telepítése után a Rendszerinformációk alkalmazásban ellenőrizheti, hogy a hyper-threading engedélyezve van-e.

Válassza ki az Apple menü  > A Mac névjegye menüpontot, majd kattintson a Rendszerjelentés gombra. Ezután válassza ki a Hardver elemet az oldalsávon. Ha Mac gépének processzora támogatja a hyper-threading technológiát, akkor a Hiper-szálkezelés technológia sorban a Bekapcsolva vagy a Kikapcsolva szó látható.

 

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: