Mikro Mimari Veri Örnekleme (MDS) güvenlik açıkları için tam risk azaltmayı etkinleştirme

Bu seçenek, güvenlik güncellemeleri yüklendikten sonra macOS Mojave, High Sierra ve Sierra için kullanılabilir.

Intel, tüm modern Mac bilgisayarlar da dahil olmak üzere, Intel CPU'lara sahip masaüstü ve dizüstü bilgisayarlar için geçerli olan, Mikro Mimari Veri Örnekleme (MDS) adı verilen güvenlik açıklarını

Bu makale yazıldığı sırada müşterileri etkilediği bilinen bir açık olmasa da bilgisayarlarının yüksek saldırı riski altında olduğunu düşünen müşteriler, ek bir CPU yönergesi etkinleştirmek ve hyper-threading işleme teknolojisini etkisizleştirmek için Terminal uygulamasını kullanabilirler. Böylece, söz konusu güvenlik sorunlarına karşı tam koruma sağlanır.

macOS Mojave, High Sierra ve Sierra'da kullanılabilen bu olanak, bilgisayarınızın performansını önemli ölçüde etkileyebilir.

Hyper-threading'i etkisizleştirmenin performansa etkisi

Hyper-threading'in etkisizleştirilmesini içeren tam risk azaltma, çekirdek ile kullanıcı alanı arasındaki bilgi geçişi sırasında ve iş parçacıkları arasında bilgi sızıntısı olmasını engeller. Söz konusu bilgi sızıntısı hem yerel hem uzak saldırılara (web saldırıları) ilişkin MDS güvenlik açıkları ile ilişkilendirilmektedir.

Mayıs 2019'da Apple tarafından gerçekleştirilen ve çoklu iş parçacığı içeren iş yükleri ile herkese açık karşılaştırmalarla yapılan testler, performansta yüzde 40'a varan oranda bir azalma yaşandığını göstermiştir. Performans testleri belirli Mac bilgisayarlar kullanılarak gerçekleştirilmiştir. Gerçek sonuçlar modele, konfigürasyona, kullanıma ve diğer faktörlere bağlı olarak değişiklik gösterir.

macOS'te MDS için tam risk azaltmayı etkinleştirme

MDS'ye yönelik tam risk azaltmayı etkinleştirmek için güvenlik güncellemelerini yükledikten sonra

  1. Mac'inizi açtıktan veya yeniden başlattıktan hemen sonra klavyenizdeki Komut (⌘)-R tuş birleşimine ya da diğer macOS Kurtarma

  2. Menü çubuğundaki İzlenceler menüsünden Terminal'i seçin.

  3. Terminal isteminde, aşağıdaki iki komutu teker teker yazın. Her bir komuttan sonra Return tuşuna basın.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. Apple menüsünden  Yeniden Başlat'ı seçin.

Risk azaltmayı eski haline döndürme ve hyper-threading'i yeniden etkinleştirme

Risk azaltmayı eski haline döndürmek ve hyper-threading işlemci teknolojisini yeniden etkinleştirmek için NVRAM'i sıfırlayın

Daha önce özel boot-args (başlatma bağımsız değişkenleri) ayarladıysanız nvram komutuna bu boot-args'ı eklemeniz gerekir.

Not: Bir Mac'te Windows çalıştırmak için Boot Camp kullanılırken tam risk azalma etkinleştirilmez.

macOS'te hyper-threading durumunu kontrol etme

Güvenlik güncellemelerini yükledikten sonra Sistem Bilgileri uygulamasına giderek hyper-threading'in etkin olup olmadığını kontrol edebilirsiniz.

Apple menüsü  Bu Mac Hakkında'yı seçin ve Sistem Raporu düğmesini tıklayın. Ardından kenar çubuğunda Donanım'ı seçin. Mac'inizdeki işlemci, hyper-threading'i destekliyorsa Hyper-Threading Teknolojisi, Etkin veya Etkin değil olarak görünür.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: