Jak włączyć wszystkie tymczasowe rozwiązania dla luk w zabezpieczeniach MDS (Microarchitectural Data Sampling)
Ta opcja jest dostępna dla systemów macOS Mojave, High Sierra i Sierra po zainstalowaniu uaktualnień zabezpieczeń.
Firma Intel ujawniła luki w zabezpieczeniach określane jako MDS (Microarchitectural Data Sampling), które dotyczą komputerów stacjonarnych i laptopów z procesorami Intel — w tym wszystkich nowoczesnych Maków.
Podczas pisania tego artykułu nie są znane żadne ataki skierowane przeciw klientom, jednak w przypadku komputerów o podwyższonym ryzyku można przy użyciu aplikacji Terminal włączyć dodatkową instrukcję procesora i wyłączyć technologię Hyper-Threading procesora, co zapewni pełną ochronę przed tymi problemami bezpieczeństwa.
Ta opcja jest dostępna dla systemów macOS Mojave, High Sierra i Sierra i może znacząco wpływać na wydajność komputera.
Wpływ wyłączenia technologii Hyper-Threading na wydajność
Włączenie wszystkich tymczasowych rozwiązań, które obejmuje wyłączenie technologii Hyper-Threading, zapobiega wyciekowi informacji między wątkami oraz podczas przechodzenia między jądrem a przestrzenią użytkownika — to właśnie ich występowanie jest związane z lukami w zabezpieczeniach typu MDS pozwalającymi zarówno na ataki lokalne, jak i zdalne (internetowe).
Testy wykonane przez firmę Apple w maju 2019 r. wykazały spadek wydajności o nawet 40 procent. Zbadano działanie zadań wielowątkowych i użyto publicznych testów wydajności. Testy wydajności przeprowadzono przy użyciu określonych komputerów Mac. Rzeczywiste wyniki zależą od modelu, konfiguracji i sposobu użycia komputera oraz innych czynników.
Jak włączyć wszystkie tymczasowe rozwiązania dla luk w zabezpieczeniach MDS w systemie macOS
Aby włączyć wszystkie tymczasowe rozwiązania dla luk w zabezpieczeniach MDS po zainstalowaniu uaktualnień zabezpieczeń, uruchom Maca w trybie odzyskiwania systemu macOS, a następnie wprowadź polecenia w aplikacji Terminal.
Włącz lub ponownie uruchom Maca, a następnie natychmiast naciśnij i przytrzymaj klawisze Command (⌘)-R lub jedną z kombinacji klawiszy trybu odzyskiwania systemu macOS na klawiaturze.
Z menu Narzędzia na pasku menu wybierz opcję Terminal.
Wpisz następujące dwa polecenia pojedynczo w wierszu poleceń aplikacji Terminal. Po wprowadzeniu każdego wiersza naciśnij klawisz Return.
nvram boot-args="cwae=2"nvram SMTDisable=%01Z menu Apple wybierz polecenie Uruchom ponownie.
Jak wycofać tymczasowe rozwiązania i ponownie włączyć technologię Hyper-Threading
Aby wycofać tymczasowe rozwiązania i ponownie włączyć technologię Hyper-Threading procesora, wyzeruj pamięć NVRAM i ponownie uruchom Maca.
Jeśli wcześniej były ustawione niestandardowe argumenty boot-args, należy dodać je do polecenia nvram.
Uwaga: wszystkie tymczasowe rozwiązania nie są włączone w przypadku korzystania z aplikacji Boot Camp do uruchamiania systemu Windows na Macu.
Jak sprawdzić stan technologii Hyper-Threading w systemie macOS
Po zainstalowaniu uaktualnień zabezpieczeń można sprawdzić, czy technologia Hyper-Threading jest włączona czy wyłączona w aplikacji Informacje o systemie.
Wybierz kolejno opcje menu Apple > Ten Mac, a następnie kliknij przycisk Raport systemowy. Wybierz opcję Sprzęt na pasku bocznym. Jeśli procesor w komputerze Mac obsługuje technologię Hyper-Threading, pojawi się opcja Włączona lub Wyłączona.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.
