Soluciones adicionales para los puntos vulnerables de la ejecución especulativa en las CPU de Intel

  • Apple ha publicado actualizaciones de seguridad en macOS Mojave 10.14.5 para proteger los puntos vulnerables de la ejecución especulativa en las CPU de Intel.
  • Los problemas que abordan estas actualizaciones de seguridad no afectan a los dispositivos Apple iOS o Apple Watch.

Apple ya había publicado actualizaciones de seguridad para defenderse de Spectre, una serie de puntos vulnerables de la ejecución especulativa que afecta a dispositivos con CPU Intel y basadas en ARM. Intel ha anunciado unos puntos vulnerables de Spectre adicionales, llamados Muestreo de datos de microarquitectura (MDS), que afectan a ordenadores y portátiles con CPU Intel, incluidos todos los ordenadores Mac modernos.

macOS Mojave 10.14.5 incluye actualizaciones de seguridad para Safari y la opción de activar la solución completa que se describe a continuación. 

La actualización de seguridad 2019-003 para High Sierra y la actualización de seguridad 2019-003 para Sierra incluyen la opción de activar la solución completa.

Acerca de las correcciones de seguridad de macOS Mojave

macOS Mojave 10.14.5 corrige este problema para Safari sin un impacto medible en el rendimiento.Esta actualización evita la explotación de estos puntos vulnerables a través de JavaScript o como resultado de navegar a un sitio web creado con fines malintencionados en Safari.

Los clientes pueden proteger su Mac actualizando los ajustes de seguridad en macOS para que solo se descarguen apps del App Store. Esto ayuda a evitar que se instalen apps que podrían aprovecharse de estos puntos vulnerables. Todas las apps del App Store están firmadas por Apple para garantizar de que no se han manipulado ni modificado. Descubre cómo ver y cambiar los ajustes de seguridad de las apps en el Mac.

Aunque en el momento de redactar este artículo no había ningún cliente afectado, aquellos que crean que su ordenador tiene un riesgo mayor o que ejecuten software que no es de confianza en su Mac pueden activar la solución completa para evitar que apps dañinas se aprovechen de estos puntos vulnerables. La solución completa requiere usar la app Terminal para activar una instrucción adicional de la CPU y desactivar la tecnología de procesamiento Hyper-Threading. Esta opción, disponible en las últimas actualizaciones de seguridad para macOS Mojave, High Sierra y Sierra, puede reducir el rendimiento hasta un 40 %2, con un mayor impacto en las tareas que presentan un nivel alto de subprocesos múltiples y un uso elevado de los recursos de procesamiento. Aprenda cómo activar la solución completa

Modelos de Mac no compatibles

Estos modelos de Mac pueden recibir actualizaciones de seguridad en macOS Mojave, High Sierra o Sierra, pero no admiten las correcciones y soluciones porque no cuentan con las actualizaciones de microcódigo de Intel.

  • MacBook (13 pulgadas, finales de 2009)
  • MacBook (13 pulgadas, mediados de 2010)
  • MacBook Air (13 pulgadas, finales de 2010)
  • MacBook Air (11 pulgadas, finales de 2010)
  • MacBook Pro (17 pulgadas, mediados de 2010)
  • MacBook Pro (15 pulgadas, mediados de 2010)
  • MacBook Pro (13 pulgadas, mediados de 2010)
  • iMac (21,5 pulgadas, finales de 2009)
  • iMac (27 pulgadas, finales de 2009)
  • iMac (21,5 pulgadas, mediados de 2010)
  • iMac (27 pulgadas, mediados de 2010)
  • Mac mini (mediados de 2010)
  • Mac Pro (mediados de 2010)
  • Mac Pro (mediados de 2012)

 

 

Rendimiento de Safari: las pruebas realizadas por Apple en mayo de 2019 con puntos de referencia de exploración comunes como Speedometer, JetStream y MotionMark, muestran que estas actualizaciones no producen una reducción medible del rendimiento de Safari.

2 Rendimiento de macOS: las pruebas realizadas por Apple en mayo de 2019, con cargas de trabajo en subprocesos múltiples y puntos de referencia públicos, mostraron una reducción del rendimiento de hasta el 40 %. Las pruebas de rendimiento se realizaron utilizando ordenadores Mac específicos. Los resultados reales variarán según el modelo, la configuración, el uso y otros factores.

 

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: