Dodatečná omezení rizik pro zranitelnosti vůči útokům založeným na spekulativním provádění instrukcí v procesorech Intel

• Apple vydal bezpečnostní aktualizace v macOS Mojave 10.14.5, které chrání před zranitelnostmi vůči útokům založeným na spekulativním provádění instrukcí v procesorech Intel.

• Problémy řešené těmito bezpečnostními aktualizacemi se netýkají iOS zařízení ani Apple Watch.

Apple dříve vydal bezpečnostní aktualizace na ochranu proti hrozbě Spectre – řadě zranitelností vůči útokům založeným na spekulativním provádění instrukcí v zařízeních s procesory ARM a Intel. Intel odhalil další zranitelnosti vůči hrozbě Spectre, nazývané MDS (Microarchitectural Data Sampling), které se týkají stolních počítačů a notebooků s procesory Intel, včetně všech moderních počítačů Mac.

macOS Mojave 10.14.5 zahrnuje bezpečnostní aktualizace pro Safari a možnost kompletního omezení rizik podle níže uvedeného popisu.

Bezpečnostní aktualizace 2019-003 pro High Sierru a bezpečnostní aktualizace 2019-003 pro Sierru zahrnují možnost povolit kompletní omezení rizik.

Informace o bezpečnostních opravách v macOS Mojave

macOS Mojave 10.14.5 tento problém pro Safari opravuje bez měřitelného vlivu na výkon.¹ Tato aktualizace zabraňuje využívání těchto zranitelností prostřednictvím JavaScriptu nebo v důsledku přechodu na škodlivý web v Safari.

Zákazníci svůj Mac můžou chránit taky tak, že v nastavení zabezpečení macOS povolí stahování aplikací jenom z App Storu. Toto nastavení zabraňuje instalaci aplikací, které by tyto zranitelnosti mohly potenciálně zneužít. Všechny aplikace z App Storu jsou podepisovány společností Apple. Tento proces zaručuje, že aplikace nebyly pozměněny nebo jinak upraveny. Přečtěte si, jak zobrazit a změnit nastavení zabezpečení aplikací na Macu.

Ačkoli v době vytváření tohoto článku nebyly známé žádné hrozby, které by na zákazníky mohly mít vliv, můžou si zákazníci s počítači, u kterých je zvýšené riziko napadení, nebo zákazníci, kteří na Macu používají nedůvěryhodný software, volitelně zapnout kompletní omezení rizik. Tím škodlivým aplikacím zabrání tyto zranitelnosti zneužívat. Kompletní omezení rizik vyžaduje povolení dodatečných instrukcí procesoru a zakázání technologie Hyper-Threading pomocí aplikace Terminál. Tato možnost je k dispozici v nejnovějších bezpečnostních aktualizacích pro macOS Mojave, High Sierra a Sierra a může snížit výkon až o 40 procent², přičemž největší vliv má toto omezení na výpočet úloh intenzivně využívajících více vláken. Přečtěte si, jak povolit kompletní omezení rizik.

Nepodporované modely Macu

Tyto modely Macu sice můžou získat bezpečnostní aktualizace v macOS Mojave, High Sierra nebo Sierra, ale protože postrádají aktualizace mikrokódu od společnosti Intel, tyto opravy a zmírnění rizik nepodporují.

• MacBook (13palcový, konec roku 2009)

• MacBook (13palcový, polovina roku 2010)

• MacBook Air (13palcový, konec roku 2010)

• MacBook Air (11palcový, konec roku 2010)

• MacBook Pro (17palcový, polovina roku 2010)

• MacBook Pro (15palcový, polovina roku 2010)

• MacBook Pro (13palcový, polovina roku 2010)

• iMac (21,5palcový, konec roku 2009)

• iMac (27palcový, konec roku 2009)

• iMac (21,5palcový, polovina roku 2010)

• iMac (27palcový, polovina roku 2010)

• Mac mini (polovina roku 2010)

• Mac Pro (polovina roku 2010)

• Mac Pro (polovina roku 2012)

¹ Výkon Safari: Testování provedené společností Apple v květnu 2019 ukázalo, že tyto aktualizace vedly k neměřitelnému snížení výkonu Safari. K testování byly použity běžné benchmarky testování výkonu procházení internetu, jako Speedometer, JetStream a MotionMark.

² Výkon macOS: Testování provedené společností Apple v květnu 2019 ukázalo až 40% snížení výkonu při testech, které zahrnovaly vícevláknové procesy a veřejné benchmarky. Testy výkonu byly provedeny pomocí konkrétních počítačů Mac. Skutečné výsledky se budou lišit v závislosti na modelu, konfiguraci, využití a dalších faktorech.