Ako povoliť úplnú ochranu v prípade slabých miest MDS (Microarchitectural Data Sampling)

Táto možnosť je k dispozícii pre systémy macOS Mojave, High Sierra a Sierra po inštalácii aktualizácií zabezpečenia.

Spoločnosť Intel zverejnila slabé miesta nazývané Microarchitectural Data Sampling (MDS), ktoré sa týkajú stolných počítačov a notebookov s procesormi Intel. Medzi ne patria aj všetky moderné počítače Mac.

Aj keď v čase písania tohto článku neboli známe žiadne zneužitia, ktoré by mali vplyv na zákazníkov, zákazníci, ktorí predpokladajú, že ich počítač je vystavený zvýšenému riziku útoku, môžu pomocou apky Terminál povoliť ďalšiu inštrukciu CPU a zakázať procesorovú technológiu hyper-threading, čím získajú úplnú ochranu pred týmito problémami so zabezpečením.

Táto možnosť je k dispozícii pre systémy macOS Mojave, High Sierra a Sierra a môže významne ovplyvniť výkon počítača.

Vplyv zakázania technológie hyper-threading na výkon

Úplná ochrana, ktorá zahŕňa zakázanie technológie hyper-threading, zabráni úniku informácií v jednotlivých vláknach a pri prechode medzi jadrom a používateľským priestorom, čo je spojené so slabými miestami MDS v prípade lokálnych aj vzdialených (webových) útokov.

Testovanie uskutočnené spoločnosťou Apple v máji 2019 preukázalo 40-percentné zníženie výkonu. Pri testovaní sa použili zaťaženia využívajúce viacero vlákien a verejné porovnávacie nástroje. Testy výkonu prebiehajú na konkrétnych počítačoch Mac. Skutočné výsledky sa môžu líšiť v závislosti od modelu, konfigurácie, používania a iných faktorov.

Ako povoliť úplnú ochranu pred MDS v systéme macOS

Ak chcete povoliť úplnú ochranu pred MDS po nainštalovaní aktualizácií zabezpečenia, spustite Mac v režime Obnova macOS a potom zadávajte príkazy v apke Terminál.

  1. Zapnite alebo reštartujte Mac a okamžite stlačte a podržte kombináciu klávesov Command (⌘)-R alebo niektorú z iných kombinácií klávesov režimu Obnova macOS na klávesnici.

  2. V menu Utility na lište vyberte Terminál.

  3. Do príkazového riadka apky Terminál zadajte postupne nasledujúce dva príkazy. Po každom stlačte kláves Return.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. V menu Apple  vyberte možnosť Reštartovať.

Ako ochranu zrušiť a znova povoliť technológiu hyper-threading

Ak chcete zrušiť ochranu a znova povoliť procesorovú technológiu hyper-threading, resetujte pamäť NVRAM a reštartujte Mac.

Ak ste predtým nastavili vlastné argumenty spúšťania, musíte ich pridať do príkazu nvram.

Poznámka: Úplná ochrana nie je povolená, keď sa na spúšťanie systému Windows na Macu používa Boot Camp.

Kontrola stavu technológie hyper-threading v systéme macOS

Po inštalácii aktualizácií zabezpečenia môžete v apke Informácie o systéme skontrolovať, či je technológia hyper-threading povolená alebo zakázaná.

Vyberte menu Apple () > O tomto počítači Mac a kliknite na tlačidlo Hlásenie o systéme. Potom na postrannom paneli vyberte položku Hardvér. Ak procesor vo vašom Macu podporuje hyper-threading, položka Technológia Hyper-Threading sa zobrazuje buď ako povolená, alebo ako zakázaná.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: