Πρόσθετα μέτρα αντιμετώπισης για ευπάθειες υποθετικής εκτέλεσης σε CPU της Intel

  • Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας στο macOS Mojave 10.14.5 για την προστασία από ευπάθειες υποθετικής εκτέλεσης σε CPU της Intel.

  • Τα προβλήματα που αντιμετωπίζονται από αυτές τις ενημερώσεις ασφαλείας δεν επηρεάζουν τις συσκευές Apple iOS ή το Apple Watch.

Η Apple κυκλοφόρησε παλιότερα ενημερώσεις ασφαλείας για την προστασία έναντι του Spectre—μια σειρά ευπαθειών υποθετικής εκτέλεσης που επηρεάζουν συσκευές με CPU που βασίζονται στην τεχνολογία ARM και CPU της Intel. Η Intel έχει αποκαλύψει πρόσθετες ευπάθειες Spectre, που ονομάζονται Δειγματοληψία δεδομένων μικροαρχιτεκτονικής (Microarchitectural Data Sampling - MDS) και ισχύουν για επιτραπέζιους υπολογιστές και laptop με CPU της Intel, συμπεριλαμβανομένων όλων των σύγχρονων υπολογιστών Mac.

Το macOS Mojave 10.14.5 περιλαμβάνει ενημερώσεις ασφάλειας για το Safari και την επιλογή ενεργοποίησης μέτρων πλήρους αντιμετώπισης, όπως περιγράφεται παρακάτω.

Η Ενημέρωση ασφαλείας 2019-003 High Sierra και η Ενημέρωση ασφαλείας 2019-003 Sierra περιλαμβάνουν την επιλογή ενεργοποίησης μέτρων πλήρους αντιμετώπισης.

Σχετικά με τις επιδιορθώσεις ζητημάτων ασφαλείας στο macOS Mojave

Το macOS Mojave 10.14.5 διορθώνει αυτό το πρόβλημα για το Safari χωρίς αισθητό αντίκτυπο στην απόδοση.1 Αυτή η ενημέρωση αποτρέπει την εκμετάλλευση αυτών των ευπαθειών μέσω JavaScript ή ως αποτέλεσμα της πλοήγησης σε κακόβουλο ιστότοπο στο Safari.

Οι πελάτες μπορούν επίσης να προστατεύσουν το Mac τους ενημερώνοντας τις ρυθμίσεις ασφαλείας στο macOS ώστε να γίνεται λήψη εφαρμογών μόνο από το App Store. Αυτή η ρύθμιση βοηθά στην αποτροπή της εγκατάστασης εφαρμογών που θα μπορούσαν ενδεχομένως να εκμεταλλευτούν αυτές τις ευπάθειες. Όλες οι εφαρμογές από το App Store διαθέτουν υπογραφή από την Apple για να διασφαλιστεί ότι δεν έχουν παραβιαστεί ή τροποποιηθεί. Μάθετε πώς να προβάλλετε και να αλλάζετε τις ρυθμίσεις ασφαλείας εφαρμογών στο Mac σας.

Παρόλο που δεν υπάρχουν γνωστές τεχνικές εκμετάλλευσης ευπάθειας που επηρεάζουν τους πελάτες κατά τη στιγμή της σύνταξης αυτού του άρθρου, οι πελάτες που διαθέτουν υπολογιστές με αυξημένο κίνδυνο ή που εκτελούν μη αξιόπιστο λογισμικό στο Mac τους, μπορούν προαιρετικά να ενεργοποιήσουν τα μέτρα πλήρους αντιμετώπισης για να αποτρέψουν την εκμετάλλευση αυτών των ευπαθειών από επιβλαβείς εφαρμογές. Τα μέτρα πλήρους αντιμετώπισης απαιτούν τη χρήση της εφαρμογής Τερματικό για την ενεργοποίηση μιας πρόσθετης εντολής CPU και την απενεργοποίηση της υπερνηματικής τεχνολογίας επεξεργασίας. Αυτή η δυνατότητα είναι διαθέσιμη για τα macOS Mojave, High Sierra και Sierra στις πιο πρόσφατες ενημερώσεις ασφαλείας και ενδέχεται να μειώσει την απόδοση έως και 40 τοις εκατό2, με τον μεγαλύτερο αντίκτυπο στις έντονα υπολογιστικές εργασίες που είναι εξαιρετικά πολυνηματικές. Μάθετε πώς μπορείτε να ενεργοποιήσετε τα μέτρα πλήρους αντιμετώπισης.

Μη υποστηριζόμενα μοντέλα Mac

Αυτά τα μοντέλα Mac ενδέχεται να λαμβάνουν ενημερώσεις ασφαλείας σε macOS Mojave, High Sierra ή Sierra, αλλά δεν μπορούν να υποστηρίξουν τις επιδιορθώσεις και τα μέτρα αντιμετώπισης λόγω έλλειψης ενημερώσεων μικροκώδικα από την Intel.

  • MacBook (13 ιντσών, τέλη 2009)

  • MacBook (13 ιντσών, μέσα 2010)

  • MacBook Air (13 ιντσών, τέλη 2010)

  • MacBook Air (11 ιντσών, τέλη 2010)

  • MacBook Pro (17 ιντσών, μέσα 2010)

  • MacBook Pro (15 ιντσών, μέσα 2010)

  • MacBook Pro (13 ιντσών, μέσα 2010)

  • iMac (21,5 ιντσών, τέλη 2009)

  • iMac (27 ιντσών, τέλη 2009)

  • iMac (21,5 ιντσών, μέσα 2010)

  • iMac (27 ιντσών, μέσα 2010)

  • Mac mini (μέσα 2010)

  • Mac Pro (μέσα 2010)

  • Mac Pro (μέσα 2012)

1 Απόδοση Safari: Οι δοκιμές που διεξήχθησαν από την Apple τον Μάιο του 2019 έδειξαν ότι αυτές οι ενημερώσεις δεν οδήγησαν σε μετρήσιμη μείωση της απόδοσης του Safari χρησιμοποιώντας κοινά σημεία αναφοράς περιήγησης στον ιστό, όπως τα Speedometer, JetStream και MotionMark.

2 Απόδοση macOS: Οι δοκιμές που διεξήχθησαν από την Apple τον Μάιο του 2019 έδειξαν μείωση της απόδοσης έως και 40% με δοκιμές που περιλαμβάνουν πολυνηματικό φόρτο εργασίας και δημόσια σημεία αναφοράς. Οι δοκιμές απόδοσης πραγματοποιούνται χρησιμοποιώντας συγκεκριμένους υπολογιστές Mac. Τα πραγματικά αποτελέσματα θα διαφέρουν ανάλογα με το μοντέλο, τη διαμόρφωση, τη χρήση και άλλους παράγοντες.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: