Microarchitectural Data Sampling (MDS) 脆弱性の完全な緩和策を有効にする方法
この緩和策は、macOS Mojave、High Sierra、Sierra でセキュリティアップデートをインストールした後で、オプションで適用できます。
Intel が Microarchitectural Data Sampling (MDS) と呼ばれる脆弱性について公表しました。Intel CPU を搭載したデスクトップコンピュータまたはノートブックコンピュータへの影響が懸念され、最近の Mac コンピュータもすべて該当します。
本稿執筆時点において、この脆弱性が悪用されてお客様に被害が出たという例は報告されていませんが、自分のコンピュータが攻撃を受けるリスクが高いと思う場合は、ターミナル App を使って、追加の CPU 命令を有効にし、ハイパースレッディング (Hyper-Threading) テクノロジーを無効化することで、今回の脆弱性に対して完全な緩和策を講じることができます。
この緩和策はオプションとして macOS Mojave、High Sierra、Sierra で利用できますが、コンピュータのパフォーマンスが大幅に低下する可能性があります。
ハイパースレッディングを無効化することによるパフォーマンスへの影響
完全な緩和策は、ハイパースレッディングの無効化を伴いますが、スレッド間の情報漏えいや、カーネル空間とユーザ空間の間を行き来する間の情報漏えいを防ぎます。MDS 脆弱性を悪用したローカル攻撃とリモート (Web) 攻撃の双方により、こうした情報漏えいが懸念されます。
Apple が 2019 年 5 月に実施したテストでは、マルチスレッド処理の負荷をかけたテストと公開ベンチマークの結果、パフォーマンスに最大 40 パーセントの低下が認められました。パフォーマンスのテストは特定の Mac コンピュータを使って実施したものです。実際の結果は、モデル、構成、使用状況、その他の要因によって異なります。
macOS で MDS の完全な緩和策を有効にする方法
セキュリティアップデートをインストールした後で MDS の完全な緩和策を有効にするには、Mac を macOS 復旧で起動し、ターミナル App でコマンドを入力します。
Mac の電源を入れるか再起動した直後に、キーボードの「command (⌘) + R」キーを押すか、macOS 復旧のほかのキーコンビネーションを押します。
メニューバーの「ユーティリティ」メニューから「ターミナル」を選択します。
以下の 2 つのコマンドを入力します。一度に 1 つずつ、ターミナルのプロンプトに入力してください。1 つ入力するごとに「return」キーを押します。
nvram boot-args="cwae=2"nvram SMTDisable=%01Apple メニュー から「再起動」を選択します。
緩和策を解除してハイパースレッディングを再び有効にする方法
緩和策を解除し、ハイパースレッディングのテクノロジーを再び有効にするには、NVRAM をリセットして Mac を再起動します。
カスタムの boot-args を設定していた場合は、同様の boot-args を nvram コマンドに追加する必要があります。
注:完全な緩和策は、Boot Camp を使って Mac で Windows を実行している間は有効になりません。
macOS でハイパースレッディングの状態を確認する方法
セキュリティアップデートをインストールした後で、ハイパースレッディングが有効になっているか無効になっているかをシステム情報 App で確認できます。
Apple メニュー >「この Mac について」の順に選択し、「システムレポート」ボタンをクリックします。サイドバーの「ハードウェア」セクションを選択します。Mac のプロセッサがハイパースレッディングに対応している場合は、「ハイパースレッディングテクノロジー」に「有効」または「無効」と表示されます。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。
