5
En début de semaine, Intel signalait la présence de quatre nouvelles failles découvertes sur ses processeurs, et indiquait que la totalité des puces commercialisées depuis 2011 étaient concernées par ces vulnérabilités, regroupées sous l'appellation "ZombieLoad ". Une annonce qui force Apple à sortir le grand jeu... au détriment éventuel des performances de ses Mac.
Touché de plein fouet sur l'ensemble de ses ordinateurs (équipés de CPU Intel depuis 2006), Apple a dans un premier temps répondu aux lacunes sécuritaires d'Intel en déployant un patch dès ce lundi 13 mai (macOS 10.14.5, pour un volume total de 2,81 Go). Hier, la marque à la pomme proposait cependant une réponse complémentaire aux failles "ZombieLoad", en expliquant à ses clients comment activer un protocole de sécurité drastique ("Full mitigation"). Assez simple à mettre en place, ce dernier impacte sérieusement les performances observées sur Mac.
Jusqu'à 40% de performances en moins
Inactif par défaut, ce mode permet de renforcer la sécurité des Mac au prix de performances largement amputées. Apple, qui a publié sur son site web un mode d'emploi permettant l'activation de ce protocole, explique qu'il pallie aux "risques de sécurité rehaussés" depuis la découverte des vulnérabilités "ZombieLoad". Revers de la médaille, et après avoir mené des tests, Apple annonce que les performances de certains modèles de Mac peuvent chuter de 40% une fois le mode "Full mitigation" actif.Ces baisses drastiques de vitesse proviennent de la désactivation de l'hyper-threading d'Intel, induite par le protocole. Des barrières supplémentaires viennent par ailleurs freiner un peu plus le processeur dans son activité en vue de renforcer la sécurité... d'où ces performances castrées.
Comment activer le mode "Full mitigation" ?
Mettre en marche le protocole de sécurité d'Apple est une opération relativement aisée. Voici la marche à suivre :- Redémarrer le Mac en maintenant les touches "Command" et "R" pour entrer sur le mode Recovery de macOS
- Ouvrir le Terminal en passant par le menu des utilitaires
- Taper la commande suivante : nvram boot-args="cwae=2" (guillemets compris), puis appuyer sur la touche Entrée
- Taper ensuite la commande : nvram SMTDisable=%01, et cliquer à nouveau sur Entrée
- Enfin, redémarrez le Mac depuis le menu Apple
Très complet, peut-être trop pour l'utilisateur moyen, ce protocole n'est véritablement pertinent que pour une frange restreinte d'utilisateurs (membres de gouvernements, haut-dirigeants d'entreprises...), note 9to5Mac. Le média rappelle par ailleurs que le danger est actuellement théorique, et théorique seulement. Pour l'heure aucun type d'attaque affectant les Mac via les failles "ZombieLoad" n'est en effet connu.
Notez enfin que dans ses explications, Apple détaille aussi comment désactiver le mode "Full mitigation", s'il venait à ne plus être nécessaire. Ces instructions sont disponibles à cette adresse.
Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !
Lire d'autres articles
