Apple публикует инструкции по включению полной защиты от атак на процессоры Intel на Mac, снижение производительности до 40%

Benjamin Mayo | Среда, 15 мая, 2019, 07:27.

Avatar for Benjamin Mayo
 | 15 мая 2019 г. — 7:17 PT
MacBook Pro

После объявления о новых эксплойтах спекулятивного выполнения, нацеленных на архитектуру процессоров Intel, Apple опубликовала на своем сайте новый документ, объясняющий, как пользователи компьютеров, находящихся «в зоне повышенного риска» атаки, могут включить полную защиту. Полная защита не включена по умолчанию, поскольку, вероятно, является избыточной для обычного пользователя и сопряжена со значительным снижением производительности.

По результатам своих тестов Apple зафиксировала снижение производительности до 40% при активации полной защиты. Это связано с тем, что включение защиты MDS подразумевает полное отключение гипертрейдинга и добавление дополнительных барьеров при переключении контекста процессора.

Большинству пользователей не нужно беспокоиться о включении полной защиты. macOS 10.14.5 включает наиболее важные и актуальные исправления, такие как предотвращение эксплойтов через JavaScript в Safari. Apple внедрила эти критические исправления для всех пользователей, поскольку снижение производительности было незначительным/незаметным.

Режим полной защиты может быть интересен пользователям, находящимся в группе повышенного риска, например, членам правительства или высокопоставленным руководителям компаний.

Важно также подчеркнуть, что на данный момент опасность представляет собой лишь теоретическую проблему, и в настоящее время нет известных атак, затрагивающих Mac. Естественно, Apple рекомендует пользователям загружать только доверенное программное обеспечение из App Store.

С учетом этих уточнений, чтобы включить полную защиту, выполните следующие шаги:

  1. Перезагрузите Mac и удерживайте клавиши Command и R, чтобы войти в режим восстановления macOS.
  2. Откройте Терминал из меню «Утилиты».
  3. Введите команду ‘nvram boot-args=”cwae=2″‘ (без кавычек) и нажмите Return.
  4. Введите команду ‘nvram SMTDisable=%01’ и нажмите Return.
  5. Затем перезагрузите Mac.

Для получения более подробной информации об этом процессе ознакомьтесь с документацией поддержки, включая инструкции по проверке отключения гипертрейдинга и шаги по отключению полной защиты, если она больше не нужна. Эти эксплойты спекулятивного выполнения конкретно затрагивают архитектуру процессоров Intel и не представляют риска для ARM-чипов Apple в ее iPhone и iPad.