Применение решения для полного устранения уязвимостей микроархитектурной выборки данных (MDS)
Это решение доступно для ОС macOS Mojave, High Sierra и Sierra после установки обновлений безопасности системы.
Компания Intel сообщила об уязвимостях, называемых микроархитектурной выборкой данных (MDS). Этой проблеме подвержены все настольные компьютеры и ноутбуки с процессорами Intel, в том числе все современные компьютеры Mac.
На момент выпуска данной публикации не обнаружено известных способов использования этой уязвимости, которые затрагивали бы устройства клиентов. Однако пользователи, которые полагают, что существует повышенный риск атаки их компьютеров, могут с помощью приложения «Терминал» включить дополнительную инструкцию центрального процессора и отключить технологию многопоточной обработки (Hyper-Threading).
Это решение доступно для ОС macOS Mojave, High Sierra и Sierra. Его применение может привести к существенному снижению производительности компьютера.
Снижение производительности в результате отключения технологии Hyper-Threading
Уязвимость MDS связана с утечкой данных при многопоточной обработке, которая может возникать вследствие локальных и сетевых атак во время передачи данных между ядрами и пользовательским пространством. Полное устранение уязвимости достигается путем отключения технологии Hyper-Threading.
По результатам тестирования, проведенного в мае 2019 г. компанией Apple, было зафиксировано максимальное снижение производительности на 40 % при выполнении тестовых задач с многопоточной обработкой вычислений и общедоступных эталонных тестов. При тестировании производительности использовались определенные модели компьютеров Mac. Фактическое снижение производительности может отличаться в зависимости от модели и конфигурации компьютера, выполняемых задач и других факторов.
Внесение изменений для полного устранения уязвимости MDS в ОС macOS
Чтобы полностью устранить уязвимости MDS после установки обновлений системы безопасности, запустите компьютер Mac из раздела восстановления macOS, а затем введите необходимые команды в приложении «Терминал».
Сразу после включения или перезапуска компьютера Mac нажмите и удерживайте клавиши Command (⌘) + R или одно из других сочетаний клавиш для восстановления macOS.
В строке меню выберите «Утилиты», а затем — «Терминал».
В командной строке приложения «Терминал» по очереди введите две приведенные ниже команды. Нажимайте клавишу «Ввод» после ввода каждой команды.
nvram boot-args="cwae=2"
nvram SMTDisable=%01
В меню Apple выберите «Перезагрузить».
Отмена внесенных изменений и повторное включение технологии Hyper-Threading для процессора
Чтобы отменить внесенные изменения и снова включить технологию Hyper-Threading для процессора, выполните сброс параметров памяти NVRAM и перезапустите компьютер Mac.
Если ранее для системы были установлены пользовательские параметры boot-args, их необходимо задать повторно с помощью команды nvram.
Примечание. Данное решение для полного устранения уязвимости не работает, если на компьютере Mac используется Boot Camp для запуска ОС Windows.
Проверка состояния технологии Hyper-Threading в ОС macOS
Установив обновления системы безопасности, можно проверить, включена ли технология Hyper-Threading, с помощью приложения «Информация о системе».
Перейдите в меню Apple > «Об этом Mac», а затем нажмите кнопку «Отчет о системе». В боковом меню выберите «Аппаратные средства». Если процессор вашего компьютера Mac поддерживает технологию Hyper-Threading, в соответствующем разделе будет отображен этот параметр со статусом «Включено» или «Отключено».
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.