Cara mengaktifkan mitigasi penuh untuk kerentanan Microarchitectural Data Sampling (MDS)

Pilihan ini tersedia untuk macOS Mojave, High Sierra, dan Sierra setelah menginstal pembaruan keamanan.

Intel telah mengungkapkan kerentanan yang disebut Microarchitectural Data Sampling (MDS) yang dapat ditemukan di komputer desktop dan laptop dengan CPU Intel, termasuk semua komputer Mac modern.

Meskipun tidak ada penggunaan yang diketahui memengaruhi pelanggan saat artikel ini ditulis, pelanggan yang meyakini komputernya memiliki risiko tinggi terhadap serangan dapat menggunakan app Terminal untuk mengaktifkan instruksi CPU tambahan dan menonaktifkan teknologi pemrosesan hyper-threading, yang menyediakan perlindungan penuh dari masalah keamanan ini.

Pilihan ini tersedia untuk macOS Mojave, High Sierra, dan Sierra serta mungkin memiliki dampak yang signifikan pada kinerja komputer Anda.

Dampak kinerja dari menonaktifkan hyper-threading

Mitigasi penuh, yang mencakup penonaktifan hyper-threading, berfungsi mencegah kebocoran informasi lintas thread dan ketika terjadi transisi antara kernel dan ruang pengguna, yang terkait dengan kerentanan MDS untuk serangan lokal dan jarak jauh (web).

Pengujian yang dilakukan oleh Apple pada bulan Mei 2019 menunjukkan penurunan kinerja sebanyak 40 persen pada pengujian yang menyertakan beban kerja multithread dan tolok ukur publik. Pengujian kinerja dilakukan menggunakan komputer Mac tertentu. Hasil sebenarnya dapat bervariasi menurut model, konfigurasi, penggunaan, dan faktor lainnya.

Cara mengaktifkan mitigasi penuh untuk MDS di macOS

Untuk mengaktifkan mitigasi penuh MDS setelah menginstal pembaruan keamanan, mulai Mac dalam Pemulihan macOS, lalu masukkan perintah di app Terminal.

  1. Hidupkan atau mulai ulang Mac, lalu langsung tekan dan tahan Command (⌘)-R atau salah satu kombinasi tombol Pemulihan macOS di papan ketik.

  2. Dari menu Utilitas di bar menu, pilih Terminal.

  3. Ketikkan dua perintah berikut satu demi satu pada prompt Terminal. Tekan Return setelah setiap perintah.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. Dari menu Apple , pilih Mulai Ulang.

Cara mengembalikan mitigasi dan mengaktifkan kembali hyper-threading

Untuk mengembalikan mitigasi dan mengaktifkan kembali teknologi prosesor hyper-threading, atur ulang NVRAM dan mulai ulang Mac.

Jika sebelumnya Anda mengatur boot-arg khusus, Anda perlu menambahkan boot-arg tersebut ke perintah nvram.

Catatan: Mitigasi penuh tidak diaktifkan saat Boot Camp digunakan untuk menjalankan Windows di Mac.

Cara memeriksa status hyper-threading di macOS

Setelah menginstal pembaruan keamanan, Anda dapat membuka app Informasi Sistem untuk memeriksa apakah hyper-threading diaktifkan atau dinonaktifkan.

Pilih menu Apple  > Mengenai Mac Ini, lalu klik tombol Laporan Sistem. Lalu pilih Perangkat Keras di bar samping. Jika prosesor di Mac Anda mendukung hyper-threading, Teknologi Hyper-Threading ditunjukkan dalam kondisi Diaktifkan atau Dinonaktifkan.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: