Volledige risicobeperking inschakelen voor MDS-kwetsbaarheden (Microarchitectural Data Sampling)

Deze optie is beschikbaar voor macOS Mojave, High Sierra en Sierra na het installeren van beveiligingsupdates. 

Intel heeft informatie openbaar gemaakt over kwetsbaarheden die MDS (Microarchitectural Data Sampling) worden genoemd. Deze zijn van toepassing op desktop- en notebookcomputers met Intel-processors, inclusief alle moderne Mac-computers.

Hoewel er op het moment van schrijven geen exploits bekend zijn waardoor klanten zijn getroffen, kunnen klanten die menen dat hun computer een verhoogd risico op een aanval loopt, de Terminal-app gebruiken om een extra processorinstructie in te schakelen en de hyperthreading-technologie uit te schakelen. Dit biedt volledige bescherming tegen deze beveiligingsproblemen.

Deze optie is beschikbaar voor macOS Mojave, High Sierra en Sierra en kan de prestaties van uw computer aanzienlijk verminderen.

Effect van het uitschakelen van hyperthreading op de prestaties

De volledige risicobeperking, inclusief het uitschakelen van hyperthreading, voorkomt dat informatie lekt via threads en bij de overgang tussen kernel- en gebruikersruimte. Dit is gerelateerd aan de MDS-kwetsbaarheden voor zowel lokale als externe (web) aanvallen.

Uit tests die Apple heeft uitgevoerd in mei 2019, is gebleken dat de prestaties met wel 40 procent afnamen in tests die onder andere multithreaded workloads en openbare benchmarks omvatten. Prestatietests worden uitgevoerd met specifieke Mac-computers. Werkelijke resultaten variëren per model, configuratie en gebruik en zijn onderhevig aan andere factoren.

Volledige risicobeperking voor MDS inschakelen in macOS

Om volledige risicobeperking voor MDS in te schakelen na het installeren van beveiligingsupdates, start u uw Mac op met macOS Recovery en voert u commando's in de Terminal-app in.

  1. Schakel de Mac in of start deze opnieuw op en houd onmiddellijk daarna Command (⌘)-R of een van de andere toetscombinaties voor macOS Recovery ingedrukt op uw toetsenbord.
  2. Kies 'Terminal' uit het Hulpprogramma's-menu in de menubalk.
  3. Typ de volgende twee commando's een voor een bij de Terminal-prompt. Druk na elk commando op Return.
    nvram boot-args="cwae=2"
    
    nvram SMTDisable=%01
    
  4. Kies in het Apple-menu () 'Herstart'.

De risicobeperking terugdraaien en hyperthreading opnieuw inschakelen

Om de risicobeperking terug te draaien en de hyperthreading-processortechnologie opnieuw in te schakelen, stelt u het NVRAM opnieuw in en start u de Mac opnieuw op.

Als u eerder aangepaste boot-args had ingesteld, moet u die boot-args toevoegen aan het nrvram-commando.

Opmerking: de volledige risicobeperking is niet ingeschakeld terwijl Boot Camp wordt gebruikt om Windows op een Mac te draaien. 

De status van hyperthreading in macOS controleren

Nadat u beveiligingsupdates hebt geïnstalleerd, kunt u controleren of hyperthreading is in- of uitgeschakeld in de Systeeminformatie-app.

Kies in het Apple-menu () > 'Over deze Mac' en klik vervolgens op de knop 'Systeemoverzicht'. Selecteer 'Hardware' in de navigatiekolom. Als de processor in uw Mac hyperthreading ondersteunt, wordt achter 'Hyperthreading-technologie' vermeld dat deze is ingeschakeld of uitgeschakeld.

 

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Publicatiedatum: