如何針對「微結構資料取樣」(MDS)漏洞啟用完整因應措施
此選項適用於安裝安全性更新後的 macOS Mojave、High Sierra 和 Sierra。
Intel 已揭露名為「微結構資料取樣」(MDS)的漏洞,該漏洞會影響配備 Intel CPU 的桌上型電腦和筆記型電腦,包括所有最新的 Mac 電腦。
雖然在撰寫本文時,還沒有會影響客戶的已知攻擊,但是如果客戶認為其電腦具有被攻擊的高度風險,則可以使用「終端機」App 來啟用額外的 CPU 指示,並停用超執行緒處理技術,以提供防止這些安全性問題的完整保護。
此選項適用於 macOS Mojave、High Sierra 和 Sierra,且對你的電腦效能可能有顯著的影響。
停用超執行緒對效能的影響
完整因應措施包括停用超執行緒,可防止執行緒之間以及在核心與使用者空間之間傳輸時洩露資訊,本機和遠端(網路)攻擊導致的資訊外洩都與 MDS 漏洞有關。
Apple 在 2019 年 5 月進行的測試顯示,進行包括多執行緒工作負載和公開基準的測試時,效能降低達 40%。效能測試是使用特定 Mac 電腦來進行。實際結果會因機型、配置、用法和其他因素而不同。
如何在 macOS 中針對 MDS 啟用完整因應措施
若要在安裝安全性更新之後啟用 MDS 的完整因應措施,請以「macOS 復原」啟動 Mac,然後在「終端機」App 中輸入指令。
啟動或重新啟動 Mac,並立即在鍵盤上按住 Command(⌘)-R 或其他「macOS 復原」的按鍵組合。
從選單列的「工具程式」選單中選擇「終端機」。
在「終端機」提示中輸入下列兩個指令,一次輸入一個。每輸入一個指令後即按下 Return 鍵。
nvram boot-args="cwae=2"
nvram SMTDisable=%01
從「蘋果」選單 中選擇「重新開機」。
如何回復因應措施及重新啟用超執行緒
若要回復因應措施及重新啟用超執行緒處理器技術,請重置 NVRAM 並重新啟動 Mac。
如果你先前已設定自訂的 boot-args,則需要將那些 boot-args 加入 nvram 指令中。
附註:在 Mac 上使用「啟動切換」來執行 Windows 時,不會啟用完整因應措施。
如何在 macOS 中檢查超執行緒的狀態
在安裝安全性更新之後,可以在「系統資訊」App 中檢查超執行緒是否已啟用或停用。
選擇「蘋果」選單 >「關於這台 Mac」,然後按一下「系統報告」按鈕。接著在側邊欄中選取「硬體」。如果 Mac 中的處理器可支援超執行緒,則「超執行緒技術」會顯示為「已啟用」或「已停用」。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。