Como ativar a correção completa para as vulnerabilidades MDS (Microarchitectural Data Sampling)

Esta opção está disponível para o macOS Mojave, High Sierra e Sierra depois da instalação das atualizações de segurança. 

A Intel divulgou vulnerabilidades chamadas MDS (Microarchitectural Data Sampling) que afetam computadores desktop e notebooks com CPUs Intel, incluindo todos os computadores Mac modernos.

Até o momento da publicação deste texto, não havia relatos conhecidos de clientes afetados por essa vulnerabilidade. No entanto, se você achar que seu computador corre risco de ataque, use o app Terminal para ativar uma instrução adicional da CPU e desativar a tecnologia de processamento hyper-threading. Dessa forma, o computador ficará totalmente protegido contra esses problemas de segurança.

Essa opção está disponível para o macOS Mojave, High Sierra e Sierra, e pode ter impacto significativo sobre o desempenho do computador.

Impacto da desativação do hyper-threading sobre o desempenho

A correção completa, que inclui a desativação do hyper-threading, evita o vazamento de informações entre os threads e durante a transição entre o kernel e o espaço do usuário, associado às vulnerabilidades MDS em ataques locais e remotos (web).

Os testes realizados pela Apple em maio de 2019 demonstraram uma redução de 40% no desempenho em cargas de trabalho com multi-threading e referências públicas. Os testes de desempenho foram conduzidos usando computadores Mac específicos. Os resultados reais variam de acordo com vários fatores, como modelo, configuração, uso, entre outros.

Como ativar a correção completa da MDS no macOS

Para corrigir completamente a MDS, depois de instalar as atualizações de segurança, inicie o Mac na Recuperação do macOS e, em seguida, insira os comandos no app Terminal.

  1. Ligue ou reinicie o Mac e segure imediatamente as teclas Command (⌘) + R ou uma das outras combinações de teclas da Recuperação do macOS no teclado.
  2. No menu Utilitários na barra de menus, selecione Terminal.
  3. Digite os dois comandos abaixo, um de cada vez, no prompt do Terminal. Pressione Return depois de cada um.
    nvram boot-args="cwae=2"
    
    nvram SMTDisable=%01
    
  4. No menu Apple , selecione Reiniciar.

Como reverter a correção e reativar o hyper-threading

Para reverter a correção e reativar a tecnologia hyper-threading no processador, redefina a NVRAM e reinicie o Mac.

Se você já ativou os boot-args personalizados, será necessário adicioná-los ao comando na NVRAM.

Nota: a correção completa não funciona durante o uso do Boot Camp para executar o Windows no Mac. 

Como verificar o status do hyper-threading no macOS

Depois de instalar as atualizações de segurança, você pode conferir se o hyper-threading está ativado ou desativado no app Informações do Sistema.

Selecione menu Apple  > Sobre Este Mac e clique no botão Relatório do Sistema. Em seguida, selecione Hardware na barra lateral. Se o processador do Mac for compatível com hyper-threading, a opção Tecnologia Hyper-Threading aparece como Ativada ou Desativada.

 

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: