Slik aktiverer du full beskyttelse mot Microarchitectural Data Sampling (MDS)-sårbarheter

Dette alternativet er tilgjengelig for macOS Mojave, High Sierra og Sierra etter at du har installert sikkerhetsoppdateringer.

Intel har informert om sårbarheter som kalles Microarchitectural Data Sampling (MDS), som påvirker stasjonære og bærbare datamaskiner med CPU-er fra Intel, inkludert alle moderne Macer.

Selv om det for øyeblikket ikke finnes noen kjente sårbarheter som påvirker kunder, kan kunder som mener at datamaskinene deres er særlig sårbar for angrep, bruke Terminal-appen til å aktivere en ekstra CPU-instruksjon og deaktivere prosessorteknologien flertrådskjøring. Dette gir fullstendig beskyttelse mot disse sikkerhetsproblemene.

Dette alternativet er tilgjengelig for macOS Mojave, High Sierra og Sierra og kan påvirke ytelsen til datamaskinen betydelig.

Virkning på ytelsen når flertrådskjøring blir deaktivert

Den fullstendige beskyttelsen, som inkluderer å deaktivere flertrådskjøring, forhindrer informasjonslekkasjer mellom tråder og i overgangen mellom kjerne- og brukerområdet. Denne overgangen er forbundet med MDS-sårbarheter for både lokale og eksterne (nettbaserte) angrep.

Tester Apple utførte i mai 2019, viste en reduksjon i ytelse på så mye som 40 prosent. Testene brukte arbeidsflyter med flertrådskjøring og offentlige referanseindekser. Ytelsestestene blir utført med spesifikke Mac-modeller. De faktiske resultatene vil variere basert på modell, konfigurasjon, bruk og andre faktorer.

Slik aktiverer du full beskyttelse mot MDS i macOS

For å aktivere fullstendig beskyttelse mot MDS etter at du har installert sikkerhetsoppdateringer, starter du Macen i macOS-gjenopprettingsmodus og skriver inn kommandoer i Terminal-programmet.

  1. Slå på Macen eller start den på nytt, og trykk umiddelbart på og hold inne Kommando (⌘)-R. Eventuelt kan du bruke en av de andre tastekombinasjonene for macOS-gjenoppretting på tastaturet.

  2. Fra Verktøy-menyen på menylinjen velger du Terminal.

  3. Skriv inn disse to kommandoene én etter én i Terminal-kommandolinjen. Trykk på Retur etter hver av dem.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. Velg Omstart fra Apple-menyen .

Slik reverserer du beskyttelsen og slår flertrådskjøring på igjen

Hvis du vil reversere beskyttelsen og aktivere flertrådskjøring igjen, tilbakestiller du NVRAM og omstarter Macen.

Hvis du tidligere har angitt egendefinerte boot-args-kommandoer, må du legge til disse i nvram-kommandoen.

Merk: Den fullstendige beskyttelsen er ikke aktivert når du bruker Boot Camp til å kjøre Windows på en Mac.

Slik sjekker du statusen for flertrådskjøring i macOS

Når du har installert sikkerhetsoppdateringer, kan du se om flertrådskjøring er aktivert eller deaktivert i Systeminformasjon-appen.

Velg Apple-menyen  > Om denne maskinen, og klikk på Systemrapport-knappen. Velg deretter Maskinvare i sidepanelet. Hvis prosessoren i Macen støtter flertrådskjøring, vises Hyper-Threading-teknologi som enten Aktivert eller Deaktivert.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: