La última estrategia de mitigación de Apple para Mac puede reducir el rendimiento hasta en un 40 por ciento
- No obstante, el nivel necesario para ejecutar dicha mitigación deberá ser activada por el usuario
El año pasado, Apple lanzó actualizaciones de seguridad para Safari para corregir las vulnerabilidades de ejecución especulativa de Specter que afectan a los dispositivos con CPU basados en ARM e Intel. Apple en ese momento mencionó que las mitigaciones no tuvieron un impacto medible en el rendimiento de los dispositivos Apple. Apple ha lanzado nuevas actualizaciones de seguridad en macOS Mojave 10.14.5 para corregir las nuevas vulnerabilidades de ejecución especulativa en las CPU de Intel. Incluso estas nuevas correcciones para Safari no tendrán un impacto medible en el rendimiento. Pero Apple ha mencionado que los usuarios con computadoras portátiles Mac y computadoras de escritorio con mayor riesgo deben permitir una mitigación completa para evitar que las aplicaciones dañinas aprovechen estas vulnerabilidades.
La mitigación completa requiere el uso de la aplicación Terminal para habilitar una instrucción de CPU adicional y deshabilitar la tecnología de procesamiento de subprocesos, pero hacer esto puede reducir el rendimiento hasta en un 40 por ciento. Las aplicaciones altamente multihilo se verán gravemente afectadas si realiza esta mitigación.
La mitigación completa, que incluye la desactivación de los subprocesos, evita la fuga de información entre los subprocesos y cuando se realiza la transición entre el kernel y el espacio de usuario, que está asociada con las vulnerabilidades de MDS para ataques locales y remotos (web).
Para habilitar la mitigación completa de MDS después de instalar actualizaciones de seguridad, inicie su Mac en MacOS Recovery y luego introduzca los comandos siguientes en la aplicación Terminal:
1.- Encienda o reinicie su Mac e inmediatamente presione y mantenga presionado Comando (?)-R o una de las otras combinaciones de teclas de recuperación de macOS en su teclado.
2.- En el menú Utilidades de la barra de menús, seleccione Terminal.
3.- Escriba los dos comandos siguientes, uno cada vez, en el indicador de la Terminal: nvram boot-args=“cwae=2” nvram SMTDisable=%01
Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -
Programas gratis y demos. Información y drivers de productos. Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad.
El año pasado, Apple lanzó actualizaciones de seguridad para Safari para corregir las vulnerabilidades de ejecución especulativa de Specter que afectan a los dispositivos con CPU basados en ARM e Intel. Apple en ese momento mencionó que las mitigaciones no tuvieron un impacto medible en el rendimiento de los dispositivos Apple. Apple ha lanzado nuevas actualizaciones de seguridad en macOS Mojave 10.14.5 para corregir las nuevas vulnerabilidades de ejecución especulativa en las CPU de Intel. Incluso estas nuevas correcciones para Safari no tendrán un impacto medible en el rendimiento. Pero Apple ha mencionado que los usuarios con computadoras portátiles Mac y computadoras de escritorio con mayor riesgo deben permitir una mitigación completa para evitar que las aplicaciones dañinas aprovechen estas vulnerabilidades. 