Microarchitectural Data Sampling (MDS) 脆弱性の完全な緩和策を有効にする方法

この緩和策は、macOS Mojave、High Sierra、Sierra でセキュリティアップデートをインストールした後で、オプションで適用できます。 

Intel が Microarchitectural Data Sampling (MDS) と呼ばれる脆弱性について公表しました。Intel CPU を搭載したデスクトップ型またはノートブック型のコンピュータへの影響が懸念され、最近の Mac コンピュータもすべて該当します。

本稿執筆時点において、この脆弱性が悪用されてお客様に被害が出たという例は報告されていませんが、自分のコンピュータが攻撃を受けるリスクが高いと思う場合は、ターミナル App を使って、追加の CPU 命令を有効にし、ハイパースレッディング (Hyper-Threading) テクノロジを無効化することで、今回の脆弱性に対して完全な緩和策を講じることができます。

この緩和策はオプションとして macOS Mojave、High Sierra、Sierra で利用できますが、コンピュータのパフォーマンスが大幅に低下する可能性があります。

ハイパースレッディングを無効化することによるパフォーマンスへの影響

完全な緩和策は、ハイパースレッディングの無効化を伴いますが、スレッド間の情報漏えいや、カーネル空間とユーザ空間の間を行き来する間の情報漏えいを防ぎます。MDS 脆弱性を悪用したローカル攻撃とリモート (Web) 攻撃の双方により、こうした情報漏えいが懸念されます。

Apple が 2019 年 5 月に実施したテストでは、マルチスレッド処理の負荷をかけたテストと公開ベンチマークの結果、パフォーマンスに最大 40 パーセントの低下が認められました。パフォーマンスのテストは特定の Mac コンピュータを使って実施したものです。実際の結果は、モデル、構成、使用状況、その他の要因によって異なります。

macOS で MDS の完全な緩和策を有効にする方法

セキュリティアップデートをインストールした後で MDS の完全な緩和策を有効にするには、Mac を macOS 復元で起動し、ターミナル App でコマンドを入力します。

  1. Mac の電源を入れるか再起動した直後に、キーボードの「command (⌘) + R」キーを押すか、macOS 復元のほかのキーコンビネーションを押します。
  2. メニューバーの「ユーティリティ」メニューから「ターミナル」を選択します。
  3. 以下の 2 つのコマンドを入力します。一度に 1 つずつ、ターミナルのプロンプトに入力してください。1 つ入力するごとに「return」キーを押します。
    nvram boot-args="cwae=2"
    
    nvram SMTDisable=%01
    
  4. Apple メニュー  から「再起動」を選択します。

緩和策を解除してハイパースレッディングを再び有効にする方法

緩和策を解除し、ハイパースレッディングのテクノロジを再び有効にするには、NVRAM をリセットして Mac を再起動します。

カスタムの boot-args を設定していた場合は、同様の boot-args を nvram コマンドに追加する必要があります。

注:完全な緩和策は、Boot Camp を使って Mac で Windows を実行している間は有効になりません。

macOS でハイパースレッディングの状態を確認する方法

セキュリティアップデートをインストールした後で、ハイパースレッディングが有効になっているか無効になっているかをシステム情報 App で確認できます。

Apple メニュー  >「この Mac について」の順に選択し、「システムレポート」ボタンをクリックします。サイドバーの「ハードウェア」セクションを選択します。Mac のプロセッサがハイパースレッディングに対応している場合は、「ハイパー・スレッディング・テクノロジ」に「有効」または「無効」と表示されます。

 

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: