苹果面向Mac发布英特尔处理器漏洞缓解措施

去年苹果向Safari浏览器推出安全更新以修复基于ARM价格和英特尔的处理器存在的推测执行系列安全漏洞。

不过当时苹果并未发布有关处理器性能降低的测试结果，但你们都知道安装缓解措施会形成处理器性能降低。

而对于苹果来讲此次最新被发现的僵尸负载或微采集漏洞也不必继续遮掩，毕竟此次形成性能降低更严重。

 

苹果官方测试性能下降高达40%：

苹果目前已经向macOS Mojave 10.14.5版发布新的安全更新，用于修复英特尔处理器最新发现的安全漏洞。

即使Safari 浏览器安装这些新的安全更新后不会对性能产生影响，但苹果也强调部分产品必须启用缓解措施。

不然可能会有恶意软件利用推测执行系列漏洞窃取敏感信息，而全面缓解措施即完全禁用英特尔超线程技术。

据苹果测试在多线程工做负载和公共基准测试在内的测试性能下降高达40%，固然不一样的设备影响有所区别。

用户还须要手动执行命令进行操做以启用缓解措施：

用户须要在安装来自苹果的安全更新后执行命令以启用缓解措施，具体须要在macOS Recovery中启动Mac。

具体操做以下：打开Mac而后当即按住 Command+R 键，点击菜单栏的实用工具而后选择终端并执行命令。

如下命令两行命令每次输入一行并在输入完成后按Return键执行，两行均执行完毕后重启Mac便可启用缓解。

1. nvram boot-args =“cwae = 2”
2. nvram SMTDisable =％01

如下Mac型号没法启用缓解措施：

下面这些设备可能能够接收安全更新但因缺乏英特尔提供微代码更新，所以暂时没法缓解推测执行系列漏洞。

后续英特尔是否会继续提供微代码更新用于修复漏洞暂时未知，用户可关注蓝点网后续关于这些内容的报道。

• MacBook（13英寸，发布时间：2009年底）
• MacBook（13英寸，发布时间：2010年中）
• MacBook Air（13英寸，发布时间：2010年底）
• MacBook Air（11英寸，发布时间：2010年底）
• MacBook Pro（17英寸，发布时间：2010年中）
• MacBook Pro（15英寸，发布时间：2010年中）
• MacBook Pro（13英寸，发布时间：2010年中）
• iMac（21.5英寸，发布时间：2009年底）
• iMac（27英寸，发布时间：2009年底）
• iMac（21.5英寸，发布时间：2010年中）
• iMac（27英寸，发布时间：2010年中）
• Mac mini（发布时间：2010年中）
• Mac Pro（发布时间：2010年底）

原文来自：https://www.landiannews.com/archives/58742.html

本文地址：https://www.linuxprobe.com/mac-cpu-bug.html编辑：张文祥，审核员：逄增宝