Cum se activează mitigația completă pentru vulnerabilități Microarchitectural Data Sampling (MDS)

Această opțiune este disponibilă pentru macOS Mojave, High Sierra și Sierra după instalarea actualizărilor de securitate.

Intel a dezvăluit vulnerabilități denumite Microarchitectural Data Sampling (MDS) care se aplică computerelor desktop și laptopurilor cu procesoare Intel, inclusiv toate computerele Mac moderne.

Deși în acest moment nu există exploituri cunoscute care afectează utilizatorii, clienții care cred că pe computerele lor există un risc sporit de atac pot folosi aplicația Terminal pentru a activa o instrucțiune de procesor suplimentară și a dezactiva tehnologia de procesare Hyper-Threading, care furnizează o protecție completă împotriva acestor probleme de securitate.

Această opțiune este disponibilă pentru macOS Mojave, High Sierra și Sierra și poate avea un impact semnificativ asupra performanțelor computerului.

Impactul asupra performanțelor al dezactivării proceselor de Hyper-Threading

Mitigația completă, care include dezactivarea proceselor de Hyper-Threading, împiedică scurgerea de informații între fire și la tranziția între spațiul de kernel și spațiul de utilizator, care este asociată cu vulnerabilitățile MDS atât pentru atacurile locale, cât și pentru atacurile de la distanță (web).

Testarea efectuată de Apple în mai 2019 a arătat o reducere de până la 40% a performanțelor cu teste care includ încărcări multifir și teste de performanță publice. Testele de performanță se efectuează folosindu-se computere Mac specifice. Rezultatele efective vor varia în funcție de model, configurație, utilizare și alți factori.

Cum se activează mitigația completă pentru MDS în macOS

Pentru a activa mitigația completă pentru MDS după instalarea actualizărilor de securitate, pornește computerul Mac în modul Recuperare macOS și apoi introdu comenzi în aplicația Terminal.

  1. Pornește sau repornește computerul Mac și, imediat, apasă lung Comandă (⌘)-R sau una dintre celelalte combinații de taste pentru Recuperare macOS la tastatură.

  2. În meniul Utilitare din bara de meniuri, alege Terminal.

  3. Tastează următoarele două comenzi, pe rând, în fereastra Terminal. După fiecare comandă, apasă Enter.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. În meniul Apple , alege Repornește computerul.

Cum se revocă mitigația și se reactivează procesele de Hyper-Threading

Pentru a revoca mitigația și a reactiva tehnologia de procesor Hyper-Threading, resetează NVRAM și repornește computerul Mac.

Dacă ai configurat anterior argumente de inițializare personalizate, va trebui să adaugi aceste argumente de inițializare la comanda nvram.

Notă: mitigația completă nu este activată în timp ce folosești Boot Camp pentru a rula Windows pe un computer Mac.

Cum se verifică starea proceselor de Hyper-Threading în macOS

După instalarea actualizărilor de securitate, poți verifica dacă procesele de Hyper-Threading sunt activate sau dezactivate în aplicația Informații sistem.

Alege meniul Apple  > Despre acest Mac, apoi fă clic pe butonul Raport sistem. Apoi selectează Hardware în bara laterală. Dacă procesorul din computerul Mac acceptă Hyper-Threading, Tehnologie Hyper-Threading apare ca Activată sau Dezactivată.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: