Як повністю захиститися від уразливостей Microarchitectural Data Sampling (MDS)

Ця можливість стає доступною в macOS Mojave, High Sierra та Sierra після встановлення оновлень системи безпеки.

Компанія Intel повідомила про новий тип вразливостей, що отримали назву Microarchitectural Data Sampling (MDS). Вони поширюються на настільні комп’ютери й ноутбуки з процесорами Intel, зокрема на всі сучасні комп’ютери Mac.

На момент написання статті не виявлено відомих способів використання цієї вразливості, які стосувалися б пристроїв клієнтів. Проте користувачі, які вважають, що існує підвищений ризик атаки їхніх комп’ютерів, можуть за допомогою програми «Термінал» активувати спеціальну інструкцію центрального процесора та вимкнути технологію Hyper-Threading, що забезпечить повний захист від цих загроз.

Це рішення доступне в macOS Mojave, High Sierra та Sierra й може суттєво вплинути на продуктивність комп’ютера.

Зниження продуктивності через відключення технології Hyper-Threading

Повне усунення вразливостей MDS досягається шляхом відключення технології Hyper-Threading. Це запобігає втраті інформації внаслідок локальних і віддалених атак під час її передавання між між ядром і середовищем користувача.

Тестування, проведене компанією Apple у травні 2019 року, показало, що продуктивність виконання завдань і загальнодоступних еталонних тестів, які включають багатопотокові навантаження, знизилася на 40%. Тести продуктивності проводилися на певних комп’ютерах Mac. Фактичні результати залежать від моделі, конфігурації, особливостей використання та інших факторів.

Як повністю захиститися від загроз MDS у macOS

Щоб повністю захиститися від загроз MDS після встановлення оновлень системи безпеки, запустіть свій комп’ютер Mac у режимі відновлення macOS, а потім введіть у програмі «Термінал» зазначені далі команди.

  1. Увімкніть або перезапустіть комп’ютер Mac і відразу натисніть і втримуйте клавіші Command (⌘)-R або одне з інших сполучень для запуску в режимі відновлення macOS.

  2. У смузі меню виберіть «Утиліти», а потім — «Термінал».

  3. У рядку програми «Термінал» введіть по порядку дві наведені нижче команди. Натискайте «Ввід» після кожної з них.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. У меню Apple  виберіть «Перезапустити».

Як вимкнути захист від загроз і ввімкнути технологію Hyper-Threading

Щоб вимкнути захист від загроз і ввімкнути технологію Hyper-Threading, скиньте налаштування NVRAM і перезапустіть комп’ютер Mac.

Якщо ви попередньо встановлювали користувацькі завантажувальні аргументи, їх необхідно додати до команди nvram.

Примітка. Це рішення для повного захисту від загроз не працює, якщо на комп’ютері Mac використовується Boot Camp для запуску Windows.

Як перевірити статус технології Hyper-Threading у macOS

Після встановлення оновлень системи безпеки ви можете перевірити статус увімкнення технології Hyper-Threading через програму «Системна інформація».

Виберіть меню Apple  > «Про цей комп’ютер» і натисніть кнопку «Системний звіт». Після цього виберіть пункт «Обладнання» на бічній панелі. Якщо процесор комп’ютера Mac підтримує технологію Hyper-Threading, ви побачите відповідний пункт зі статусом «Увімкнено» або «Вимкнено».

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: