Så här aktiverar du full begränsning för MDS-sårbarheter (Microarchitectural Data Sampling)

Det här alternativet är tillgängligt för macOS Mojave, High Sierra och Sierra efter att säkerhetsuppdateringar är installerade.

Intel har informerat om sårbarheter, som kallas MDS (Microarchitectural Data Sampling) och som påverkar stationära och bärbara datorer med Intel-processorer, inklusive alla moderna Mac-datorer.

Även om det i nuläget inte finns några kända säkerhetsrisker som påverkar kunder så går det att ge fullt skydd mot dessa säkerhetsproblem. Kunder som bedömer att deras datorer har en förhöjd risk att attackeras kan använda appen Terminal för att slå på en CPU-instruktion och stänga av flertrådsteknik.

Det här alternativet är tillgängligt i macOS Mojave, High Sierra och Sierra och kan påverka prestandan i din dator avsevärt.

Så påverkas prestandan genom att slå av flertrådsteknik

Total begränsning, som inkluderar avstängning av flertrådsteknik, skyddar informationsläckage mellan trådar och vid övergångar mellan kernel och användarutrymme. Det är dessa som associeras med MDS-sårbarheterna vid både lokala attacker och fjärrattacker (webb).

Testerna som utfördes av Apple i maj 2019 visade en prestandaminskning med så mycket som 40 procent i tester som innehöll arbetsbelastningar med flera trådar samt i offentliga benchmarktester. Prestandatester utförs med specifika Mac-datorer. De faktiska resultaten varierar beroende på modell, konfiguration, användning och andra faktorer.

Så här aktiverar du full begränsning av MDS i macOS

Aktivera full begränsning av MDS efter installation av säkerhetsuppdateringar genom att starta din Mac i macOS Återställning och sedan skriva in kommandon i appen Terminal.

  1. Slå på eller starta om din Mac och tryck och håll omedelbart ned Kommando (⌘)-R eller en av de andra tangentkombinationerna för macOS Återställning på ditt tangentbord.

  2. Välj Terminal under menyn Verktyg.

  3. Skriv in följande två kommandon vid kommandoraden i Terminal, ett åt gången. Tryck på Retur efter varje.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. Välj Starta om från Apple-menyn .

Så ångrar du begränsningen och återaktiverar flertrådsteknik

Ångra begränsningen och återaktivera processorns flertrådsteknik genom att nollställa NVRAM och starta om din Mac.

Om du tidigare har angivit egna boot-args behöver du ange dem igen till nvram-kommandot.

Obs! Den fulla begränsningen är inte aktiverad när du använder Boot Camp för att köra Windows på en Mac.

Så kontrollerar du statusen för flertrådsteknik i macOS

När du har installerat säkerhetsuppdateringar kan du kontrollera om flertrådsteknik är aktiverad eller avaktiverad i appen Systeminformation.

Välj Apple-menyn  > Om den här datorn och klicka sedan på knappen Systemrapport. Välj sedan Maskinvara i sidofältet. Om processorn i din Mac har stöd för flertrådsteknik så står det antingen Aktiverad eller Avaktiverad vid Flertrådsteknik.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: