Допълнителни смекчаване за уязвимостите при спекулативно изпълнение в процесори Intel

• Apple пусна актуализации на защитата в macOS Mojave 10.14.5, за да ви предпази от уязвимости при спекулативно изпълнение в процесори Intel.

• Проблемите, за които се отнасят тези актуализации на защитата, не засягат устройствата с Apple iOS или Apple Watch.

По-рано Apple пусна актуализации на защитата за защита от Spectre – поредица от уязвимости при спекулативно изпълнение, които засягат устройства, базирани на ARM и процесори Intel. Intel разкри допълнителни уязвимости на Spectre, наречени Microarchitectarch Data Sampling (MDS), които засягат настолни компютри и лаптопи с процесори Intel, включително всички съвременни компютри Mac.

macOS Mojave 10.14.5 включва актуализации на защитата за Safari и опцията за разрешаване на пълно смекчаване на последиците, както е описано по-долу.

Актуализация на защитата 2019-003 High Sierra и Актуализация на защитата 2019-003 Sierra включват опцията за разрешаване на пълно смекчаване на последиците.

Относно поправките в защитата на macOS Mojave

macOS Mojave 10.14.5 коригира този проблем за Safari без измеримо въздействие върху производителността.¹ Тази актуализация предотвратява употребата на тези уязвимости чрез JavaScript или в резултат на преминаване към злонамерен уеб сайт в Safari.

Клиентите могат също да предпазят своя Mac, като актуализират настройките за защита в macOS, за да изтеглят приложения само от App Store. Тази настройка помага да се предотврати инсталирането на приложения, които биха могли евентуално да се възползват от тези уязвимости. Всички приложения от App Store са подписани от Apple, за да се гарантира, че не са били подправени или изменени. Научете как да преглеждате и променяте настройките за защита на приложенията на вашия Mac.

Въпреки че няма познати употреби, които да засягат клиентите по време на изготвяне на този документ, клиентите с компютри с увеличен риск или които използват ненадежден софтуер на своя Mac, могат по желание да разрешат пълно смекчаване на последиците, за да предотвратят използването на тези уязвимости от вредни приложения. Пълното смекчаване на последиците изисква използването на приложението Terminal (Терминал), за да разреши допълнителна инструкция за процесора и да деактивира хиперпоточната технология за обработка. Тази възможност е налична за macOS Mojave, High Sierra и Sierra в най-новите актуализации на защитата и може да намали производителността с до 40 процента², с най-голямо въздействие върху интензивните задачи по извършване на изчисления, които са с изключително много потоци. Научете как да разрешите пълно смекчаване на последиците.

Неподдържани модели Mac

Тези модели Mac може да получават актуализации на защитата в macOS Mojave, High Sierra или Sierra, но не могат да поддържат поправките и смекчаването на последиците поради липса на актуализации на микрокод от Intel.

• MacBook (13-инчов, краят на 2009 г.)

• MacBook (13-инчов, средата на 2010 г.)

• MacBook Air (13-инчов, краят на 2010 г.)

• MacBook Air (11-инчов, краят на 2010 г.)

• MacBook Pro (17-инчов, средата на 2010 г.)

• MacBook Pro (15-инчов, средата на 2010 г.)

• MacBook Pro (13-инчов, средата на 2010 г.)

• iMac (21,5-инчов, краят на 2009 г.)

• iMac (27-инчов, краят на 2009 г.)

• iMac (21,5-инчов, средата на 2010 г.)

• iMac (27-инчов, средата на 2010 г.)

• Mac mini (средата на 2010 г.)

• Mac Pro (средата на 2010 г.)

• Mac Pro (средата на 2012 г.)

¹ Производителност на Safari: изпитване, проведено от Apple през май 2019 г., показва, че тези актуализации не са довели до измеримо намаляване на производителността на Safari чрез обичайни еталони при сърфиране в интернет, като например Speedometer, JetStream и MotionMark.

² Производителност на macOS: изпитване, проведено от Apple през май 2019 г., показва 40% спад на производителността с тестове, които включват натоварване с множество потоци и публични еталони. Изпитванията за производителност са проведени, като са използвани конкретни компютри Mac. Действителните резултати ще се различават в зависимост от модела, конфигурацията, употребата и други фактори.