العمليات الإضافية لتقليل مخاطر الثغرات الأمنية لتقنية التنفيذ الحدسي في وحدات المعالجة المركزية (CPU) من Intel

• أصدرت Apple تحديثات أمنية في الإصدار 10.14.5 من نظام التشغيل MacOS Mojave للحماية من الثغرات الأمنية لتقنية التنفيذ الحدسي في وحدات المعالجة المركزية (CPU) من Intel.

• لا تؤثر المشاكل التي تناولتها هذه التحديثات الأمنية على أجهزة Apple iOS أو Apple Watch.

سبق وأن أصدرت Apple تحديثات أمنية للحماية من Specter، وهي سلسلة من الثغرات الأمنية لتقنية التنفيذ الحدسي تؤثر على الأجهزة المزودة بوحدات معالجة مركزية (CPU) من Intel ومعالجات ARM. كشفت Intel عن وجود ثغرات أمنية إضافية لسلسلة Specter، تُسمى Microarchitectural Data Sampling (MDS)‎ (أخذ عينات البيانات المعمارية الدقيقة)، والتي تنطبق على أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية المزودة بوحدات معالجة مركزية (CPU) من Intel، بما في ذلك جميع أجهزة كمبيوتر Mac الحديثة.

يتضمن الإصدار 10.14.5 من نظام التشغيل macOS Mojave تحديثات أمنية مقدمة لـ Safari، وخيار تمكين عملية تقليل المخاطر الكاملة، على النحو المبين أدناه.

يتضمن تحديث الأمان ‎2019-003 High Sierra وتحديث الأمان ‎2019-003 Sierra خيار تمكين عملية تقليل المخاطر الكاملة.

نبذة حول إصلاحات الأمان في macOS Mojave

يعمل الإصدار 10.14.5 بنظام macOS Mojave على إصلاح هذه المشكلة لـ Safari بدون أي تأثير ملموس على الأداء.¹ يمنع هذا التحديث استغلال هذه الثغرات الأمنية عبر JavaScript أو نتيجة للتنقل إلى موقع ويب ضار في Safari.

يمكن للعملاء أيضًا حماية أجهزة Mac الخاصة بهم عن طريق تحديث إعدادات الأمان في MacOS بحيث لا يتم تنزيل التطبيقات إلا من App Store. يساعد هذا الإعداد على منع تثبيت التطبيقات التي يمكنها استغلال هذه الثغرات الأمنية. جميع التطبيقات المتوفرة على App Store موقّعة من قِبل Apple لضمان عدم العبث بها أو تغييرها. تعرّف على كيفية استعراض إعدادات أمان التطبيق على Mac وتغييرها.

على الرغم من عدم وجود أي استغلالات معروفة تؤثر على العملاء حتى وقت كتابة هذا المقال، إلا أن العملاء الذين لديهم أجهزة كمبيوتر معرضة لخطر شديد أو الذين يقومون بتشغيل برامج غير موثوق بها على أجهزة Mac، يمكنهم اختياريًا تمكين عملية تقليل المخاطر الكاملة، بحيث يتم منع التطبيقات الضارة من استغلال هذه الثغرات الأمنية. تتطلب عملية تقليل المخاطر الكاملة استخدام تطبيق Terminal لتمكين تعليمة إضافية لوحدة المعالجة المركزية (CPU) وتعطيل تقنية معالجة التسلسل المتوازي للعمليات. تتوفر هذه الإمكانية لنظام macOS Mojave وHigh Sierra وSierra في أحدث تحديثات الأمان وقد تقلل الأداء بنسبة تصل إلى 40%^2‏، وينصب معظم التركيز على مهام الحوسبة المكثفة ذات مؤشرات الترابط المتعددة المترابطة للغاية. تعرّف على كيفية تمكين عملية تقليل المخاطر الكاملة.

طرازات Mac غير المدعومة

قد تتلقى طرازات Mac هذه تحديثات أمنية في macOS Mojave أو High Sierra أو Sierra، ولكن لا يمكنها دعم الإصلاحات وعمليات تقليل المخاطر بسبب نقص تحديثات التعليمية البرمجية المصغّرة من Intel.

• MacBook ‏(13 بوصة، أواخر 2009)

• MacBook ‏(13 بوصة، منتصف 2010)

• MacBook Air ‏(13 بوصة، أواخر 2010)

• MacBook Air ‏(11 بوصة، أواخر 2010)

• MacBook Pro ‏(17 بوصة، منتصف 2010)

• MacBook Pro ‏(15 بوصة، منتصف 2010)

• MacBook Pro ‏(13 بوصة، منتصف 2010)

• iMac ‏(21.5 بوصة، أواخر 2009)

• iMac ‏(27 بوصة، أواخر 2009)

• iMac ‏(21.5 بوصة، منتصف 2010)

• iMac ‏(27 بوصة، منتصف 2010)

• Mac mini (منتصف عام 2010)

• Mac Pro (منتصف عام 2010)

• Mac Pro (منتصف عام 2012)

¹ أداء Safari: أظهر الاختبار الذي أجرته Apple في مايو 2019 أن هذه التحديثات لم تسفر عن أي انخفاض ملموس في أداء Safari باستخدام معايير تصفح الويب الشائعة مثل Speedometer وJetStream وMotionMark.

² أداء macOS: أظهر الاختبار الذي أجرته Apple في مايو 2019 أن هناك انخفاضًا كبيرًا في الأداء بنسبة تبلغ 40% من خلال اختبارات تتضمن أحمال عمل متعددة ذات مؤشرات ترابط متعددة ومعايير عامة. تم إجراء اختبارات الأداء باستخدام أجهزة كمبيوتر Mac معينة. تختلف النتائج الفعلية بحسب الطراز والتكوين والاستخدام وعوامل أخرى.