La dernière stratégie d'atténuation d'Apple pour Mac peut réduire les performances jusqu'à 40 %

Accueil » Apple

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

L'année dernière, Apple libéré mises à jour de sécurité pour Safari afin de corriger les vulnérabilités d'exécution spéculative de Spectre affectant les appareils équipés de processeurs ARM et Intel. Apple a alors mentionné que les atténuations n'avaient aucun impact mesurable sur les performances des appareils Apple. Apple a maintenant publié de nouvelles mises à jour de sécurité dans macOS Mojave 10.14.5 pour corriger les nouvelles vulnérabilités d'exécution spéculative des processeurs Intel. Même ces nouveaux correctifs pour Safari n'auront aucun impact mesurable sur les performances. Mais Apple a mentionné que les utilisateurs d'ordinateurs portables et de bureau Mac à risque accru doivent activer une atténuation complète pour empêcher les applications nuisibles d'exploiter ces vulnérabilités.

L'atténuation complète nécessite l'utilisation de l'application Terminal pour activer une instruction CPU supplémentaire et désactiver la technologie de traitement hyper-threading. Mais cela peut réduire les performances jusqu'à 40 %. Les applications hautement multithread seront gravement affectées si vous effectuez cette atténuation.

L'atténuation complète, qui inclut la désactivation de l'hyper-threading, empêche la fuite d'informations entre les threads et lors de la transition entre le noyau et l'espace utilisateur, qui est associée aux vulnérabilités MDS pour les attaques locales et distantes (web).

Pour activer l'atténuation complète de MDS après l'installation des mises à jour de sécurité, démarrez votre Mac dans macOS Recovery, puis entrez les commandes dans l'application Terminal.

  1. Allumez ou redémarrez votre Mac et maintenez immédiatement enfoncée la touche Commande (?)-R ou l'une des autres combinaisons de touches de récupération macOS sur votre clavier.
  2. Dans le menu Utilitaires de la barre de menus, choisissez Terminal.
  3. Tapez les deux commandes suivantes, une à la fois, à l'invite du terminal. Appuyez sur Retour après chacun. 
    nvram boot-args="cwae=2"

    nvram SMTDisable=%01
  4. Dans le menu Pomme , choisissez Redémarrer.

La source: Apple

En savoir plus sur les sujets : pomme, CPU Intel, Processeurs Intel, Mac, performant, vulnérabilités d'exécution spéculative

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.