Failles Intel : Apple explique comment activer un protocole de sécurité sur ses Mac

Nathan Le Gohlisse
Par Nathan Le Gohlisse, Spécialiste Hardware.
Publié le 16 mai 2019 à 14h34
Apple MacBook

En début de semaine, Intel signalait la présence de quatre nouvelles failles découvertes sur ses processeurs, et indiquait que la totalité des puces commercialisées depuis 2011 étaient concernées par ces vulnérabilités, regroupées sous l'appellation "ZombieLoad ". Une annonce qui force Apple à sortir le grand jeu... au détriment éventuel des performances de ses Mac.

Touché de plein fouet sur l'ensemble de ses ordinateurs (équipés de CPU Intel depuis 2006), Apple a dans un premier temps répondu aux lacunes sécuritaires d'Intel en déployant un patch dès ce lundi 13 mai (macOS 10.14.5, pour un volume total de 2,81 Go). Hier, la marque à la pomme proposait cependant une réponse complémentaire aux failles "ZombieLoad", en expliquant à ses clients comment activer un protocole de sécurité drastique ("Full mitigation"). Assez simple à mettre en place, ce dernier impacte sérieusement les performances observées sur Mac.

Jusqu'à 40% de performances en moins

Inactif par défaut, ce mode permet de renforcer la sécurité des Mac au prix de performances largement amputées. Apple, qui a publié sur son site web un mode d'emploi permettant l'activation de ce protocole, explique qu'il pallie aux "risques de sécurité rehaussés" depuis la découverte des vulnérabilités "ZombieLoad". Revers de la médaille, et après avoir mené des tests, Apple annonce que les performances de certains modèles de Mac peuvent chuter de 40% une fois le mode "Full mitigation" actif.

Ces baisses drastiques de vitesse proviennent de la désactivation de l'hyper-threading d'Intel, induite par le protocole. Des barrières supplémentaires viennent par ailleurs freiner un peu plus le processeur dans son activité en vue de renforcer la sécurité... d'où ces performances castrées.

Comment activer le mode "Full mitigation" ?

Mettre en marche le protocole de sécurité d'Apple est une opération relativement aisée. Voici la marche à suivre :
  • Redémarrer le Mac en maintenant les touches "Command" et "R" pour entrer sur le mode Recovery de macOS
  • Ouvrir le Terminal en passant par le menu des utilitaires
  • Taper la commande suivante : nvram boot-args="cwae=2" (guillemets compris), puis appuyer sur la touche Entrée
  • Taper ensuite la commande : nvram SMTDisable=%01, et cliquer à nouveau sur Entrée
  • Enfin, redémarrez le Mac depuis le menu Apple

Très complet, peut-être trop pour l'utilisateur moyen, ce protocole n'est véritablement pertinent que pour une frange restreinte d'utilisateurs (membres de gouvernements, haut-dirigeants d'entreprises...), note 9to5Mac. Le média rappelle par ailleurs que le danger est actuellement théorique, et théorique seulement. Pour l'heure aucun type d'attaque affectant les Mac via les failles "ZombieLoad" n'est en effet connu.

Notez enfin que dans ses explications, Apple détaille aussi comment désactiver le mode "Full mitigation", s'il venait à ne plus être nécessaire. Ces instructions sont disponibles à cette adresse.
Nathan Le Gohlisse
Spécialiste Hardware
XLinkedIn
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (5)
bmustang

apple savait, mais a tenu sa langue pour ne pas effrayer les 5% de PDM, les actionnaires et prendre les cadeaux d’intel. Là ! Il est dos au mur et doit rassurer, alors qu’il peut depuis 2 ans sortir des nouveautés avec des processeurs AMD zen et d’où la question à apple ! A quand les futurs MAC avec du zen2 AMD ?

Vanilla

Il y a des rumeurs récurrentes comme quoi les futurs Mac seront à base ARM comme les iPhone et iPad… vu que les puces d’Apple deviennent de plus en plus puissantes… et finiraient par être suffisantes pour un vrai laptop

Sinon, ça dérange personne 2,8 GIGAS juste pour un patch ?

tilho41

“Sinon, ça dérange personne 2,8 GIGAS juste pour un patch ?”

Ce n’est pas “juste” un patch comme présenté bêtement dans l’article mais une mise à jour importante qui contient ce patch. Un équivalent d’un SP sur Windows.

mcbenny

Etrange commentaire. Le fondeur a une faille, fondeur alimentant une large majorité des constructeurs, larticle porte sur un constructeur qui propose une solution drastique pour se protéger de cette faille (d’autres ont peut-être fait pareil, je ne sais pas), et ce commentaire tape sur la gueuele du constructeur en question.
Peut-être que les autres constructeurs ne savaient pas (défaut de leur part ?), sont-ils meilleurs ?

ymineraud

Windows, Coca, Mac, Intel, McDo, Boeing, Trump …
Bientôt, j’emporte avec moi mon iMac équipé de Bootcamp, et en avant l’aventure !

Dernières actualités
iOS 18.3 et macOS 15.3 sont disponibles, quoi de neuf ?
Apple Intelligence arrive enfin en français avec iOS 18.4, voici ce que ça change
Un antivirus taillé pour macOS : Intego à -50 %, l'offre qui casse la baraque
La nouvelle version de Parallels Desktop améliore l'Apple Intelligence sur Windows
Êtes-vous prêt pour une version IA de Clippy sur macOS ? Ça arrive quand même !
Apple publie iOS 18.1 et macOS 15.1, quoi de neuf sans Apple Intelligence ?
Le hackintosh ultime ? Un génie installe macOS sur Steam Deck
Microsoft trouve une faille de sécurité critique dans macOS, mettez vite votre Mac à jour !
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles