macOS 10.14.5 wprowadza poprawki dla luk MDS w CPU Intela, ale pełne zabezpieczenie macOS wymaga dodatkowych kroków →

17/05/2019, 14:32 · · · 2

Apple w ostatnim uaktualnieniu do macOS 10.14.5 Mojave załatał dziury związane z MDS1 w procesorach Intela, ale pełne zabezpieczenie się wymaga dodatkowych kroków i okupione jest sporym spadkiem wydajności procesora.

Apple opisało całą procedurę na stronach supportu i przeznaczona jest dla osób, których komputery są bardziej narażone na ataki niż nasze domowe lub służbowe Maki. Jeśli więc pracujecie w CIA, FBI lub MI6, to raczej powinniście z tych dodatkowych zabezpieczeń skorzystać. Niestety, wymagają one wyłączenia m.in. HyperThreadingu, co znacząco wpływa na wydajność procesora, zmniejszając ją nawet o 40%.

Procedura

  1. Włącz lub zrestartuje Maca i od razu przytrzymaj skrót ⌘R, aby wejść do trybu Recovery.
  2. Z menu Narzędzia wybierz pozycję Terminal.
  3. Wpisz komendę i zatwierdź Enterem: nvram boot-args="cwae=2".
  4. Wpisz drugą komendę i zatwierdź Enterem: nvram SMTDisable=%01.
  5. Kliknij w  w menu i wybierz Restart.

Te dodatkowe zabezpieczenia nie działają jeśli korzystacie z Boot Camp do uruchamiania Windows. Jeśli chcecie je wyłączyć, to należy zresetować NVRAM.

  1. Microarchitectural Data Sampling.
2

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.