Come abilitare la mitigazione completa delle vulnerabilità Microarchitectural Data Sampling (MDS)
Questa opzione è disponibile per macOS Mojave, High Sierra e Sierra dopo l’installazione degli aggiornamenti di sicurezza.
Intel ha reso note le vulnerabilità denominate Microarchitectural Data Sampling (MDS) che riguardano i computer desktop e portatili con CPU Intel, inclusi tutti i moderni computer Mac.
Sebbene non siano noti exploit che interessano i clienti al momento della stesura di questo articolo, coloro che ritengono che il proprio computer sia ad alto rischio di attacco possono abilitare un’ulteriore istruzione della CPU e disabilitare la tecnologia Hyper-Threading utilizzando l’app Terminale in modo da usufruire di una protezione completa da questi problemi di sicurezza.
Questa opzione è disponibile per macOS Mojave, High Sierra e Sierra e potrebbe avere un impatto significativo sulle prestazioni del computer.
Impatto sulle prestazioni della disabilitazione dell’Hyper-Threading
La mitigazione completa, che comprende la disabilitazione dell’Hyper-Threading, impedisce la perdita di informazioni attraverso i thread e durante la transizione tra il kernel e lo spazio utente, che è associata alle vulnerabilità MDS agli attacchi sia in locale che in remoto (web).
Test condotti da Apple a maggio 2019, che includevono carichi di lavoro in multithread e benchmark pubblici, hanno dimostrato una riduzione delle prestazioni fino al 40%. I test delle prestazioni vengono condotti utilizzando computer Mac specifici. I risultati effettivi variano in base al modello, alla configurazione, all’utilizzo e ad altri fattori.
Come abilitare la mitigazione MDS completa in macOS
Per abilitare la mitigazione MDS completa dopo l’installazione degli aggiornamenti di sicurezza, avvia il Mac in macOS Recovery e inserisci i comandi nell’app Terminale.
Subito dopo aver acceso o riavviato il Mac, tieni premuto Comando (⌘)-R o una delle altre combinazioni di tasti per macOS Recovery sulla tastiera.
Scegli Terminale dal menu Utility nella barra dei menu.
Al prompt di Terminale, digita uno alla volta i due comandi riportati di seguito. Premi Invio dopo ogni comando.
nvram boot-args="cwae=2"
nvram SMTDisable=%01
Dal menu Apple () scegli Riavvia.
Come annullare la mitigazione e riabilitare l’Hyper-Threading
Per annullare la mitigazione e riabilitare la tecnologia Hyper-Threading, reimposta la NVRAM e riavvia il Mac.
Se in precedenza hai impostato argomenti di boot personalizzati, dovrai aggiungerli al comando nvram.
Nota: la mitigazione completa non è abilitata durante l’utilizzo di Boot Camp per l’esecuzione di Windows su un Mac.
Come controllare lo stato dell’Hyper-Threading in macOS
Una volta installati gli aggiornamenti di sicurezza, puoi verificare se l’Hyper-Threading è abilitato o disabilitato nell’app Informazioni di sistema.
Scegli il menu Apple > e Informazioni su questo Mac, poi fai clic sul pulsante Resoconto di sistema. Seleziona quindi Hardware nella barra laterale. Se il processore del Mac supporta l’Hyper-Threading, l’opzione Tecnologia Hyper-Threading risulterà Abilitata o Disabilitata.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.