Apple's nieuwste mitigatiestrategie voor Mac kan de prestaties met wel 40 procent verminderen

Home » Apple

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Pradeep Viswav 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Vorig jaar, Apple uitgebracht beveiligingsupdates voor Safari om Spectre speculatieve uitvoeringskwetsbaarheden op te lossen die van invloed zijn op apparaten met op ARM gebaseerde en Intel CPU's. Apple zei destijds dat de maatregelen geen meetbare impact hadden op de prestaties van Apple-apparaten. Apple heeft nu nieuwe beveiligingsupdates uitgebracht in macOS Mojave 10.14.5 om de nieuwe speculatieve uitvoeringskwetsbaarheden in Intel CPU's te verhelpen. Zelfs deze nieuwe oplossingen voor Safari hebben geen meetbare invloed op de prestaties. Maar Apple heeft gezegd dat gebruikers met Mac-laptops en -desktops met een verhoogd risico volledige beperking moeten inschakelen om te voorkomen dat schadelijke apps misbruik maken van deze kwetsbaarheden.

Volledige beperking vereist het gebruik van de Terminal-app om een ​​extra CPU-instructie in te schakelen en de verwerkingstechnologie voor hyperthreading uit te schakelen. Maar als u dit doet, kunnen de prestaties tot 40 procent afnemen. Zeer multithreaded apps zullen ernstig worden beïnvloed als u deze beperking uitvoert.

De volledige beperking, inclusief het uitschakelen van hyper-threading, voorkomt het lekken van informatie tussen threads en bij de overgang tussen kernel en gebruikersruimte, die wordt geassocieerd met de MDS-kwetsbaarheden voor zowel lokale als externe (web)aanvallen.

Om volledige beperking van MDS in te schakelen na het installeren van beveiligingsupdates, start u uw Mac in macOS Recovery en voert u vervolgens opdrachten in de Terminal-app in.

  1. Schakel uw Mac in of start deze opnieuw op en houd Command (?)-R of een van de andere macOS Recovery-toetscombinaties op uw toetsenbord onmiddellijk ingedrukt.
  2. Kies Terminal in het menu Hulpprogramma's in de menubalk.
  3. Typ de volgende twee opdrachten één voor één achter de Terminal-prompt. Druk na elke toets op Return. 
    nvram boot-args="cwae=2"

    nvram SMTDisable=%01
  4. Kies Opnieuw opstarten in het Apple-menu.

Bron: Apple

Meer over de onderwerpen: appel, Intel CPU's, Intel-processors, Mac, prestatie, speculatieve uitvoeringskwetsbaarheden

Pradeep Viswav

Pradeep Viswav Schild

Software- en service-expert

Pradeep is afgestudeerd in computerwetenschappen en techniek. Hij was ook een Microsoft Student Partner. Momenteel werkt hij bij een toonaangevend IT-bedrijf.