Microarchitectural Data Sampling (MDS) ievainojamību pilnīgas mazināšanas iespējošana

Šī opcija ir pieejama operētājsistēmā macOS Mojave, High Sierra un Sierra pēc drošības atjauninājumu instalēšanas.

Uzņēmums Intel ir atklājis tā dēvētās Microarchitectural Data Sampling (MDS) ievainojamības, kas attiecas uz galddatoriem un portatīvajiem datoriem, tostarp visiem jaunākajiem Mac datoriem, kuriem ir Intel centrālie procesori.

Lai gan šī raksta sagatavošanas laikā nebija zināmi izmantojumi, kas skar klientus, klienti, kuri uzskata, ka viņu dators ir pakļauts paaugstinātam uzbrukuma riskam, var izmantot lietotni Terminal, lai iespējotu papildu centrālā procesora instrukciju un atspējotu hiperpavedienu apstrādes tehnoloģiju, kas nodrošina pilnīgu aizsardzību pret šīm drošības problēmām.

Šī opcija ir pieejama operētājsistēmā macOS Mojave, High Sierra un Sierra un var būtiski ietekmēt datora veiktspēju.

Hiperpavedienu apstrādes atspējošanas ietekme uz veiktspēju

Pilnīga mazināšana, kas ietver hiperpavedienu apstrādes atspējošanu, novērš informācijas noplūdi, kura notiek pa pavedieniem un pārejot no kodola uz lietotāja telpu un ir saistīta ar MDS ievainojamībām gan pret lokāliem, gan attāliem (tīmekļa) uzbrukumiem.

Apple veiktā testēšana 2019. gada maijā uzrādīja veiktspējas samazinājumu par veseliem 40 procentiem, testos ietverot daudzpavedienu darba slodzes un publiskus procesu mērījumus. Veiktspējas testi tiek veikti, izmantojot īpašus Mac datorus. Faktiskie rezultāti atšķirsies atkarībā no modeļa, konfigurācijas, lietojuma un citiem faktoriem.

MDS pilnīgas mazināšanas iespējošana operētājsistēmā macOS

Lai iespējotu MDS pilnīgu mazināšanu pēc drošības atjauninājumu instalēšanas, startējiet Mac datoru operētājsistēmā macOS Recovery un pēc tam lietotnē Terminal ievadiet komandas.

  1. Ieslēdziet vai restartējiet Mac datoru un nekavējoties nospiediet un turiet Command (⌘)-R vai kādu citu macOS Recovery taustiņu kombināciju uz tastatūras.

  2. Izvēļņu joslas izvēlnē Utilities (Utilītprogrammas) izvēlieties lietotni Terminal.

  3. Lietotnes Terminal uzvednē pa vienai ierakstiet tālāk norādītās divas komandas. Pēc katras komandas nospiediet Return (Atgriezties).

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. Apple izvēlnē  atlasiet Restart (Restartēt).

Mazināšanas atsaukšana un hiperpavedienu apstrādes atkārtota iespējošana

Lai atsauktu mazināšanu un atkārtoti iespējotu hiperpavedienu apstrādes tehnoloģiju, atiestatiet NVRAM un restartējiet Mac datoru.

Ja iepriekš iestatījāt pielāgotus palaišanas argumentus, pievienojiet tos komandai nvram.

Piezīme. Pilnīga mazināšana netiek iespējota, ja izmantojat Boot Camp, lai Mac datorā palaistu operētājsistēmu Windows.

Hiperpavedienu apstrādes statusa pārbaude operētājsistēmā macOS

Pēc drošības atjauninājumu instalēšanas lietotnē System Information varat pārbaudīt, vai hiperpavedienu apstrāde ir iespējota vai atspējota.

Atveriet Apple izvēlni  > About This Mac (Par šo Mac datoru) un noklikšķiniet uz pogas System Report (Sistēmas ziņojums). Pēc tam sānjoslā atlasiet Hardware (Aparatūra). Ja Mac datora procesors atbalsta hiperpavedienu apstrādi, hiperpavedienu apstrādes tehnoloģija tiek rādīta kā Enabled (Iespējota) vai Disabled (Atspējota).

Informācija par produktiem, kuru ražotājs nav uzņēmums Apple, vai neatkarīgām tīmekļa vietnēm, kuras uzņēmums Apple nekontrolē un nav testējis, ir sniegta bez ieteikumiem un apstiprinājuma. Apple neuzņemas nekādu atbildību par trešo pušu tīmekļa vietņu vai produktu izvēli, darbību vai izmantošanu. Apple nepauž nekādu viedokli attiecībā uz trešo pušu tīmekļa vietņu precizitāti vai uzticamību. Sazinieties ar nodrošinātāju, lai saņemtu papildinformāciju.

Publicēšanas datums: