MDS(마이크로아키텍처 데이터 샘플링) 취약점에 대한 전체 대응 방안을 활성화하는 방법

이 옵션은 보안 업데이트 설치 후 macOS Mojave, High Sierra, Sierra에서 이용할 수 있습니다. 

Intel은 모든 최신 Mac 컴퓨터를 포함하여 Intel CPU가 탑재된 데스크탑과 노트북 컴퓨터에 적용되는 MDS(마이크로아키텍처 데이터 샘플링)으로 명명된 취약점을 공개했습니다.

본 문서 작성 당시 고객에게 영향을 주는 알려진 악용 사례는 없었지만, 사용 중인 컴퓨터가 심각한 공격 위험에 노출되었다고 생각하는 고객은 터미널 앱을 사용하여 추가적인 CPU 지침을 활성화하고, 하이퍼 스레드 프로세싱 기술을 비활성화하여 이러한 보안 문제로부터 고객의 컴퓨터를 안전하게 보호할 수 있습니다.

이 옵션은 macOS Mojave, High Sierra 및 Sierra에서 이용 가능하며, 활성화하면 컴퓨터 성능에 중대한 영향을 미칠 수 있습니다.

하이퍼 스레드 비활성화가 성능에 미치는 영향

하이퍼 스레드 비활성화를 포함하여 취약점에 대한 전체 대응 방안을 활성화하여 스레드 전반에 발생하는 정보 유출 문제와 로컬 및 원격(웹) 공격에 대한 MDS 취약점과 관련이 있는 커널 및 사용자 공간 간 전환 시에 발생하는 정보 유출 문제를 방지합니다.

Apple에서는 2019년 5월에 진행한 다중 스레드 워크로드 및 공개 벤치마크를 포함하는 테스트에서 최대 40%의 성능 저하를 보이는 결과를 수집했습니다. 성능 테스트는 특정 Mac 컴퓨터를 사용하여 진행했으며, 실제 결과는 모델, 구성, 사용 방식 및 기타 요인에 따라 달라질 수 있습니다.

macOS에서 MDS 취약점에 대한 전체 대응 방안을 활성화하는 방법

보안 업데이트 설치 후 MDS 취약점에 대한 전체 대응 방안을 활성화하려면 Mac을 macOS 복구 모드로 시동하고 터미널 앱을 열어 명령어를 입력합니다.

  1. Mac을 켜거나 재시동한 다음 즉시 키보드에서 command(⌘)-R을 길게 누르거나 다른 macOS 복구 키 조합 중 하나를 사용합니다.
  2. 메뉴 막대의 유틸리티 메뉴에서 '터미널'을 선택합니다.
  3. 터미널 프롬프트에 한 번에 하나씩 다음 두 가지 명령을 입력합니다. 각 명령을 입력한 후에 return 키를 누릅니다.
    nvram boot-args="cwae=2"
    
    nvram SMTDisable=%01
    
  4. Apple 메뉴()에서 '재시동'을 선택합니다.

대응 방안을 비활성화하고 하이퍼 스레드 기술을 다시 활성화하는 방법

대응 방안을 비활성화하고 하이퍼 스레드 프로세서 기술을 다시 활성화하려면 NVRAM을 재설정하고 Mac을 재시동합니다.

이전에 사용자 설정 boot-args를 설정한 경우 nvram 명령에 해당 boot-args를 추가해야 합니다.

참고: Boot Camp를 사용하여 Mac에서 Windows를 실행하는 동안에는 전체 대응 방안이 활성화되지 않습니다.

macOS에서 하이퍼 스레드 상태를 확인하는 방법

보안 업데이트를 설치한 후 시스템 정보 앱에서 하이퍼 스레드가 활성 또는 비활성화되었는지 확인할 수 있습니다.

Apple 메뉴() > '이 Mac에 관하여'를 선택한 다음 '시스템 리포트' 버튼을 클릭합니다. 사이드바에서 '하드웨어'를 선택합니다. Mac 프로세서에서 하이퍼 스레드를 지원하는 경우 하이퍼 스레드 기술이 활성화됨 또는 비활성화됨으로 표시됩니다.

 

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: