如何針對「微結構資料取樣」（MDS）漏洞啟用完整因應措施

此選項適用於安裝安全性更新後的 macOS Mojave、High Sierra 和 Sierra。

Intel 已揭露名為「微結構資料取樣」（MDS）的漏洞，該漏洞會影響配備 Intel CPU 的桌上型電腦和筆記型電腦，包括所有最新的 Mac 電腦。

雖然在撰寫本文時，還沒有會影響客戶的已知攻擊，但是如果客戶認為其電腦具有被攻擊的高度風險，則可以使用「終端機」App 來啟用額外的 CPU 指示，並停用超執行緒處理技術，以提供防止這些安全性問題的完整保護。

此選項適用於 macOS Mojave、High Sierra 和 Sierra，且對你的電腦效能可能有顯著的影響。

停用超執行緒對效能的影響

完整因應措施包括停用超執行緒，可防止執行緒之間以及在核心與使用者空間之間傳輸時洩露資訊，本機和遠端（網路）攻擊導致的資訊外洩都與 MDS 漏洞有關。

Apple 在 2019 年 5 月進行的測試顯示，進行包括多執行緒工作負載和公開基準的測試時，效能降低達 40%。效能測試是使用特定 Mac 電腦來進行。實際結果會因機型、配置、用法和其他因素而不同。

如何在 macOS 中針對 MDS 啟用完整因應措施

若要在安裝安全性更新之後啟用 MDS 的完整因應措施，請以「macOS 復原」啟動 Mac，然後在「終端機」App 中輸入指令。

1. 啟動或重新啟動 Mac，並立即在鍵盤上按住 Command（⌘）-R 或其他「macOS 復原」的按鍵組合。

2. 從選單列的「工具程式」選單中選擇「終端機」。

3. 在「終端機」提示中輸入下列兩個指令，一次輸入一個。每輸入一個指令後即按下 Return 鍵。

   nvram boot-args="cwae=2"

   nvram SMTDisable=%01

4. 從「蘋果」選單  中選擇「重新開機」。

如何回復因應措施及重新啟用超執行緒

若要回復因應措施及重新啟用超執行緒處理器技術，請重置 NVRAM 並重新啟動 Mac。

如果你先前已設定自訂的 boot-args，則需要將那些 boot-args 加入 nvram 指令中。

如何在 macOS 中檢查超執行緒的狀態

在安裝安全性更新之後，可以在「系統資訊」App 中檢查超執行緒是否已啟用或停用。

選擇「蘋果」選單  >「關於這台 Mac」，然後按一下「系統報告」按鈕。接著在側邊欄中選取「硬體」。如果 Mac 中的處理器可支援超執行緒，則「超執行緒技術」會顯示為「已啟用」或「已停用」。