Kako omogočiti popolno ublažitev ranljivosti mikroarhitekturnega vzorčenja podatkov (MDS)
Ta možnost je na voljo za macOS Mojave, High Sierra in Sierra po namestitvi varnostnih posodobitev.
Intel je razkril ranljivosti, imenovane mikroarhitekturno vzorčenje podatkov (MDS), ki vplivajo na namizne računalnike in prenosnike s procesorji Intel, vključno z vsemi sodobnimi računalniki Mac.
Čeprav v času nastanka tega članka ni znanih zlorab, ki bi vplivale na stranke, lahko stranke, ki menijo, da je njihov računalnik izpostavljen visokemu tveganju za napad, z aplikacijo Terminal omogočijo dodatna navodila procesorja in onemogočijo tehnologijo obdelave »Hyper Threading«, kar zagotovi popolno zaščito pred temi varnostnimi težavami.
Ta možnost je na voljo za sisteme macOS Mojave, High Sierra in Sierra in lahko bistveno vpliva na zmogljivost računalnika.
Vpliv onemogočanja tehnologije »Hyper Threading« na zmogljivost
Popolna ublažitev, ki vključuje onemogočanje tehnologije »Hyper Threading«, prepreči uhajanje podatkov v nitih in pri prehodu med jedrom in uporabniškim prostorom, ki je povezano z ranljivostmi MDS na tako lokalne kot oddaljene (spletne) napade.
Preskus, ki ga je izvedla družba Apple maja 2019, je pokazal kar 40-odstotno zmanjšanje zmogljivosti pri preskusih, ki so vključevali večnitne delovne obremenitve in javne primerjalne preskuse. Preskusi zmogljivosti se izvajajo z določenimi računalniki Mac. Dejanski rezultati se bodo razlikovali glede na model, konfiguracijo, uporabo in druge dejavnike.
Kako omogočiti popolno ublažitev za ranljivosti MDS v sistemu macOS
Če želiš omogočiti popolno ublažitev ranljivosti MDS, po namestitvi varnostnih posodobitev zaženi računalnik Mac s sistemom macOS Recovery in nato vnesi ukaze v aplikacijo Terminal.
Vklopi ali znova zaženi računalnik Mac ter takoj pritisni in zadrži kombinacijo tipk Command (⌘)-R ali eno od drugih kombinacij tipk za macOS Recovery na tipkovnici.
V meniju »Utilities« (Pripomočki) v menijski vrstici izberi »Terminal« (Terminal).
V poziv aplikacije Terminal vnesi naslednja dva ukaza, enega za drugim. Po vsakem vnosu ukaza pritisni tipko Return.
nvram boot-args="cwae=2"nvram SMTDisable=%01V meniju Apple izberi »Restart« (Znova zaženi).
Kako razveljaviti ublažitev in znova omogočiti tehnologijo »Hyper Threading«
Če želiš razveljaviti ublažitev in znova omogočiti tehnologijo »Hyper Threading«, ponastavi NVRAM in znova zaženi računalnik Mac.
Če si že nastavil zagonske argumente po meri (boot-arg), jih boš moral dodati v ukaz nvram.
Opomba: popolna ublažitev ni omogočena med uporabo orodja Boot Camp za zagon sistema Windows v računalniku Mac.
Kako preveriti stanje tehnologije »Hyper Threading« v sistemu macOS
Po namestitvi varnostnih posodobitev lahko preveriš, ali je v aplikaciji »System Information« (Podatki o sistemu) omogočena ali onemogočena tehnologija »Hyper Threading«.
Izberi meni Apple > »About This Mac« (O tem računalniku Mac) in klikni gumb »System Report« (Sistemsko poročilo). Nato v stranski vrstici izberi »Hardware« (Strojna oprema). Če procesor v računalniku Mac podpira tehnologijo »Hyper Threading«, je tehnologija »Hyper Threading« prikazana kot »Enabled« (Omogočeno) ali »Disabled« (Onemogočeno).
Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.
