Failles Intel : Apple explique comment activer un protocole de sécurité sur ses Mac

Nathan Le Gohlisse
Spécialiste Hardware
16 mai 2019 à 14h34
0
Apple MacBook

En début de semaine, Intel signalait la présence de quatre nouvelles failles découvertes sur ses processeurs, et indiquait que la totalité des puces commercialisées depuis 2011 étaient concernées par ces vulnérabilités, regroupées sous l'appellation "ZombieLoad ". Une annonce qui force Apple à sortir le grand jeu... au détriment éventuel des performances de ses Mac.

Touché de plein fouet sur l'ensemble de ses ordinateurs (équipés de CPU Intel depuis 2006), Apple a dans un premier temps répondu aux lacunes sécuritaires d'Intel en déployant un patch dès ce lundi 13 mai (macOS 10.14.5, pour un volume total de 2,81 Go). Hier, la marque à la pomme proposait cependant une réponse complémentaire aux failles "ZombieLoad", en expliquant à ses clients comment activer un protocole de sécurité drastique ("Full mitigation"). Assez simple à mettre en place, ce dernier impacte sérieusement les performances observées sur Mac.

Jusqu'à 40% de performances en moins

Inactif par défaut, ce mode permet de renforcer la sécurité des Mac au prix de performances largement amputées. Apple, qui a publié sur son site web un mode d'emploi permettant l'activation de ce protocole, explique qu'il pallie aux "risques de sécurité rehaussés" depuis la découverte des vulnérabilités "ZombieLoad". Revers de la médaille, et après avoir mené des tests, Apple annonce que les performances de certains modèles de Mac peuvent chuter de 40% une fois le mode "Full mitigation" actif.

Ces baisses drastiques de vitesse proviennent de la désactivation de l'hyper-threading d'Intel, induite par le protocole. Des barrières supplémentaires viennent par ailleurs freiner un peu plus le processeur dans son activité en vue de renforcer la sécurité... d'où ces performances castrées.

Comment activer le mode "Full mitigation" ?

Mettre en marche le protocole de sécurité d'Apple est une opération relativement aisée. Voici la marche à suivre :
  • Redémarrer le Mac en maintenant les touches "Command" et "R" pour entrer sur le mode Recovery de macOS
  • Ouvrir le Terminal en passant par le menu des utilitaires
  • Taper la commande suivante : nvram boot-args="cwae=2" (guillemets compris), puis appuyer sur la touche Entrée
  • Taper ensuite la commande : nvram SMTDisable=%01, et cliquer à nouveau sur Entrée
  • Enfin, redémarrez le Mac depuis le menu Apple

Très complet, peut-être trop pour l'utilisateur moyen, ce protocole n'est véritablement pertinent que pour une frange restreinte d'utilisateurs (membres de gouvernements, haut-dirigeants d'entreprises...), note 9to5Mac. Le média rappelle par ailleurs que le danger est actuellement théorique, et théorique seulement. Pour l'heure aucun type d'attaque affectant les Mac via les failles "ZombieLoad" n'est en effet connu.

Notez enfin que dans ses explications, Apple détaille aussi comment désactiver le mode "Full mitigation", s'il venait à ne plus être nécessaire. Ces instructions sont disponibles à cette adresse.
5
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Volvo va brider toutes ses nouvelles voitures à 180 km/h pour lutter contre l'insécurité routière
StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Les constructeurs tentent l'aventure de la voiture électrique depuis près de 50 ans
En attendant le nouvel essai de vol habité de Crew Dragon, regardez le replay du live de mercredi !
Windows 10 : la mise à jour de mai arriverait dans la semaine, mais pas en automatique
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top