Volledige risicobeperking inschakelen voor MDS-kwetsbaarheden (Microarchitectural Data Sampling)
Deze optie is beschikbaar voor macOS Mojave, High Sierra en Sierra na het installeren van beveiligingsupdates.
Intel heeft informatie openbaar gemaakt over kwetsbaarheden die MDS (Microarchitectural Data Sampling) worden genoemd. Deze zijn van toepassing op desktop- en laptopcomputers met Intel-processors, inclusief alle moderne Mac-computers.
Hoewel er op het moment van schrijven geen exploits bekend zijn waardoor klanten zijn getroffen, kunnen klanten die menen dat hun computer een verhoogd risico op een aanval loopt, de Terminal-app gebruiken om een extra processorinstructie in te schakelen en de hyperthreading-technologie uit te schakelen. Dit biedt volledige bescherming tegen deze beveiligingsproblemen.
Deze optie is beschikbaar voor macOS Mojave, High Sierra en Sierra en kan de prestaties van je computer aanzienlijk verminderen.
Effect van het uitschakelen van hyperthreading op de prestaties
De volledige risicobeperking, inclusief het uitschakelen van hyperthreading, voorkomt dat informatie lekt via threads en bij de overgang tussen kernel- en gebruikersruimte. Dit is gerelateerd aan de MDS-kwetsbaarheden voor zowel lokale als externe (web) aanvallen.
Uit tests die Apple heeft uitgevoerd in mei 2019, is gebleken dat de prestaties met wel 40 procent afnamen in tests die onder andere multithreaded workloads en openbare benchmarks omvatten. Prestatietests worden uitgevoerd met specifieke Mac-computers. Werkelijke resultaten variëren per model, configuratie en gebruik en zijn onderhevig aan andere factoren.
Volledige risicobeperking voor MDS inschakelen in macOS
Om volledige risicobeperking voor MDS in te schakelen na het installeren van beveiligingsupdates, start je je Mac op met macOS-herstel en voer je commando's in de Terminal-app in.
Schakel de Mac in of start deze opnieuw op en houd onmiddellijk daarna Command (⌘)-R of een van de andere toetscombinaties voor macOS-herstel ingedrukt op je toetsenbord.
Kies 'Terminal' uit het Hulpprogramma's-menu in de menubalk.
Typ de volgende twee commando's een voor een bij de Terminal-prompt. Druk na elk commando op Return.
nvram boot-args="cwae=2"
nvram SMTDisable=%01
Kies in het Apple-menu () 'Herstart'.
De risicobeperking terugdraaien en hyperthreading opnieuw inschakelen
Om de risicobeperking terug te draaien en de hyperthreading-processortechnologie opnieuw in te schakelen, stel je het NVRAM opnieuw in en start je de Mac opnieuw op.
Als je eerder aangepaste boot-args had ingesteld, moet je die boot-args toevoegen aan het nvram-commando.
Opmerking: de volledige risicobeperking is niet ingeschakeld terwijl Boot Camp wordt gebruikt om Windows op een Mac te draaien.
De status van hyperthreading in macOS controleren
Nadat je beveiligingsupdates hebt geïnstalleerd, kun je controleren of hyperthreading is in- of uitgeschakeld in de Systeeminformatie-app.
Kies in het Apple-menu () > 'Over deze Mac' en klik vervolgens op de knop 'Systeemoverzicht'. Selecteer 'Hardware' in de navigatiekolom. Als de processor in je Mac hyperthreading ondersteunt, wordt achter 'Hyperthreading-technologie' vermeld dat deze is ingeschakeld of uitgeschakeld.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.