Como ativar a mitigação total para vulnerabilidades do MDS (Microarchitectural Data Sampling)

Esta opção está disponível para macOS Mojave, High Sierra e Sierra depois de instalar atualizações de segurança.

A Intel divulgou as vulnerabilidades chamadas MDS (Microarchitectural Data Sampling), que se aplicam a computadores de secretária e portáteis com CPU Intel, incluindo todos os computadores Mac modernos.

Embora não sejam conhecidas vulnerabilidades com impacto nos clientes, os clientes que acreditam que os seus computadores estejam em risco elevado de ataque podem utilizar a app Terminal para ativar uma instrução adicional da CPU e desativar a tecnologia de processamento hyper-threading, que oferece proteção total contra estes problemas de segurança.

Esta opção está disponível para macOS Mojave, High Sierra e Sierra e pode ter um impacto significativo no desempenho do computador.

Impacto no desempenho ao desativar a tecnologia hyper-threading

A mitigação total, que inclui a desativação da tecnologia Hyper-threading, impede a divulgação de informações entre subprocessos e na transição entre o kernel e o espaço do utilizador, que está associada às vulnerabilidades do MDS para ataques locais e remotos (web).

Os testes realizados pela Apple em maio de 2019 mostraram uma redução até 40% no desempenho em testes que incluíam o processamento de vários subprocessos e valores de referência públicos. Os testes de desempenho são realizados com computadores Mac específicos. Os resultados reais variam consoante o modelo, configuração, utilização e outros fatores.

Como ativar a mitigação total do MDS no macOS

Para ativar a mitigação total do MDS depois de instalar as atualizações de segurança, inicie o Mac na Recuperação do macOS e, em seguida, introduza os comandos na app Terminal.

  1. Ligue ou reinicie o Mac e, imediatamente, mantenha premidas as teclas Comando (⌘)+R ou uma das outras combinações de teclas da Recuperação do macOS no teclado.

  2. No menu Utilitários, na barra de menus, selecione Terminal.

  3. Introduza os dois comandos seguintes, um de cada vez, na linha de comandos do Terminal. Prima Enter após cada um.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. No menu Apple , selecione Reiniciar.

Como reverter a mitigação e reativar a tecnologia hyper-threading

Para reverter a mitigação e reativar a tecnologia de processador hyper-threading, reponha a NVRAM e reinicie o Mac.

Se tiver definido anteriormente boot-args personalizados, terá de adicionar esses boot-args ao comando nvram.

Nota: a mitigação total não está ativada enquanto utilizar o Boot Camp para executar o Windows num Mac.

Como verificar o estado da tecnologia hyper-threading no macOS

Depois de instalar atualizações de segurança, pode verificar se a tecnologia hyper-threading está ativada ou desativada na app Informação do sistema.

Selecione menu Apple  > Acerca deste Mac e, em seguida, clique no botão Relatório do sistema. Em seguida, selecione Hardware na barra lateral. Se o processador do Mac suportar hyper-threading, a tecnologia hyper-threading é apresentada como Ativada ou Desativada.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: