如何针对微架构数据采样 (MDS) 漏洞启用完全缓解措施

这个选项适用于安装安全性更新后的 macOS Mojave、High Sierra 和 Sierra。

Intel 披露了名为微架构数据采样 (MDS) 的漏洞，这些漏洞存在于配备 Intel CPU 的台式电脑和笔记本电脑（包括所有现代 Mac 电脑）中。

虽然在撰写这篇文章时，尚无会影响客户的已知攻击，但是如果客户认为自己的电脑遭受攻击的风险很高，则可以使用“终端”App 来启用额外的 CPU 指令并停用超线程处理技术，以此为这些安全性问题提供全面保护。

这个选项适用于 macOS Mojave、High Sierra 和 Sierra，并且可能会对电脑性能产生显著影响。

停用超线程所产生的性能影响

包括停用超线程在内的完全缓解措施可防止信息跨线程泄露以及在内核与用户空间之间切换时发生的信息泄露，本地和远程（网络）攻击导致的信息泄露都与 MDS 漏洞有关。

Apple 于 2019 年 5 月进行的测试表明，在包含多线程工作负载和公共基准的测试中，性能下降达 40%。性能测试是使用特定的 Mac 电脑进行的。实际结果会因机型、配置、使用情况及其他因素而异。

如何在 macOS 中针对 MDS 启用完全缓解措施

要在安装安全性更新后启用针对 MDS 的完全缓解措施，请从“macOS 恢复”启动 Mac，然后在“终端”App 中输入相应命令。

1. 将你的 Mac 开机或重新启动，然后立即按住键盘上的 Command (⌘)-R 或用于启动“macOS 恢复”的其他某个组合键。

2. 从菜单栏的“实用工具”菜单中，选取“终端”。

3. 在“终端”弹出窗口中键入以下两个命令，一次键入一个命令。每键入一个命令后按下 Return 键。

   nvram boot-args="cwae=2"

   nvram SMTDisable=%01

4. 从苹果菜单  中，选取“重新启动”。

如何解除缓解措施并重新启用超线程

要解除缓解措施并重新启用超线程处理技术，请重置 NVRAM 并重新启动 Mac。

如果你之前设置了自定启动自变量，则需要将这些启动自变量添加到 nvram 命令中。

如何在 macOS 中检查超线程的状态

安装安全性更新后，你可以在“系统信息”App 中检查超线程是已启用还是已停用。

选取苹果菜单  >“关于本机”，然后点按“系统报告”按钮。然后在边栏中选择“硬件”。如果 Mac 中的处理器支持超线程，则“超线程技术”会显示为“已启用”或“已停用”。