Failles Intel : Apple explique comment activer un protocole de sécurité sur ses Mac

Nathan Le Gohlisse
Spécialiste Hardware
16 mai 2019 à 14h34
5
Apple MacBook

En début de semaine, Intel signalait la présence de quatre nouvelles failles découvertes sur ses processeurs, et indiquait que la totalité des puces commercialisées depuis 2011 étaient concernées par ces vulnérabilités, regroupées sous l'appellation "ZombieLoad ". Une annonce qui force Apple à sortir le grand jeu... au détriment éventuel des performances de ses Mac.

Touché de plein fouet sur l'ensemble de ses ordinateurs (équipés de CPU Intel depuis 2006), Apple a dans un premier temps répondu aux lacunes sécuritaires d'Intel en déployant un patch dès ce lundi 13 mai (macOS 10.14.5, pour un volume total de 2,81 Go). Hier, la marque à la pomme proposait cependant une réponse complémentaire aux failles "ZombieLoad", en expliquant à ses clients comment activer un protocole de sécurité drastique ("Full mitigation"). Assez simple à mettre en place, ce dernier impacte sérieusement les performances observées sur Mac.

Jusqu'à 40% de performances en moins

Inactif par défaut, ce mode permet de renforcer la sécurité des Mac au prix de performances largement amputées. Apple, qui a publié sur son site web un mode d'emploi permettant l'activation de ce protocole, explique qu'il pallie aux "risques de sécurité rehaussés" depuis la découverte des vulnérabilités "ZombieLoad". Revers de la médaille, et après avoir mené des tests, Apple annonce que les performances de certains modèles de Mac peuvent chuter de 40% une fois le mode "Full mitigation" actif.

Ces baisses drastiques de vitesse proviennent de la désactivation de l'hyper-threading d'Intel, induite par le protocole. Des barrières supplémentaires viennent par ailleurs freiner un peu plus le processeur dans son activité en vue de renforcer la sécurité... d'où ces performances castrées.

Comment activer le mode "Full mitigation" ?

Mettre en marche le protocole de sécurité d'Apple est une opération relativement aisée. Voici la marche à suivre :
  • Redémarrer le Mac en maintenant les touches "Command" et "R" pour entrer sur le mode Recovery de macOS
  • Ouvrir le Terminal en passant par le menu des utilitaires
  • Taper la commande suivante : nvram boot-args="cwae=2" (guillemets compris), puis appuyer sur la touche Entrée
  • Taper ensuite la commande : nvram SMTDisable=%01, et cliquer à nouveau sur Entrée
  • Enfin, redémarrez le Mac depuis le menu Apple

Très complet, peut-être trop pour l'utilisateur moyen, ce protocole n'est véritablement pertinent que pour une frange restreinte d'utilisateurs (membres de gouvernements, haut-dirigeants d'entreprises...), note 9to5Mac. Le média rappelle par ailleurs que le danger est actuellement théorique, et théorique seulement. Pour l'heure aucun type d'attaque affectant les Mac via les failles "ZombieLoad" n'est en effet connu.

Notez enfin que dans ses explications, Apple détaille aussi comment désactiver le mode "Full mitigation", s'il venait à ne plus être nécessaire. Ces instructions sont disponibles à cette adresse.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
bmustang
apple savait, mais a tenu sa langue pour ne pas effrayer les 5% de PDM, les actionnaires et prendre les cadeaux d’intel. Là ! Il est dos au mur et doit rassurer, alors qu’il peut depuis 2 ans sortir des nouveautés avec des processeurs AMD zen et d’où la question à apple ! A quand les futurs MAC avec du zen2 AMD ?
Vanilla
Il y a des rumeurs récurrentes comme quoi les futurs Mac seront à base ARM comme les iPhone et iPad… vu que les puces d’Apple deviennent de plus en plus puissantes… et finiraient par être suffisantes pour un vrai laptop<br /> Sinon, ça dérange personne 2,8 GIGAS juste pour un patch ?
tilho41
“Sinon, ça dérange personne 2,8 GIGAS juste pour un patch ?”<br /> Ce n’est pas “juste” un patch comme présenté bêtement dans l’article mais une mise à jour importante qui contient ce patch. Un équivalent d’un SP sur Windows.
mcbenny
Etrange commentaire. Le fondeur a une faille, fondeur alimentant une large majorité des constructeurs, larticle porte sur un constructeur qui propose une solution drastique pour se protéger de cette faille (d’autres ont peut-être fait pareil, je ne sais pas), et ce commentaire tape sur la gueuele du constructeur en question.<br /> Peut-être que les autres constructeurs ne savaient pas (défaut de leur part ?), sont-ils meilleurs ?
ymineraud
Windows, Coca, Mac, Intel, McDo, Boeing, Trump …<br /> Bientôt, j’emporte avec moi mon iMac équipé de Bootcamp, et en avant l’aventure !
Voir tous les messages sur le forum

Actualités du moment

Alibaba a triplé ses bénéfices au premier trimestre 2019
OnePlus 7 Pro : le flagship de OnePlus déjà en rupture de stock !
Super Mario Maker 2 : un mode multi et histoire en vue !
Lenovo met à jour son ThinkPad X1 Extreme : nouveaux CPU/GPU et dalle OLED au programme
HP présente un Laptop Gaming équipé d'un second écran, intégré au dessus du clavier
🔥 Free Mobile : dernières heures pour profiter du forfait 60 Go à 8,99 euros par mois
La France et la Nouvelle-Zélande appellent à lutter contre l'extrémisme violent en ligne
Bientôt une application mobile pour payer en crypto-monnaie dans des magasins physiques
Asus ZenFone 6 : suivez avec nous l'annonce du nouveau flagship en direct de Valence
🔥 Bon plan Darty : SmartTV 4k 55
Haut de page