Mitigaciones adicionales para las vulnerabilidades de ejecución especulativa en las CPU con Intel

  • Apple lanzó actualizaciones de seguridad en macOS Mojave 10.14.5 para ofrecer protección contra las vulnerabilidades de ejecución especulativa en las CPU con Intel.
  • Los problemas solucionados gracias a estas actualizaciones de seguridad no afectan los dispositivos iOS ni los Apple Watch de Apple.

Apple previamente lanzó actualizaciones de seguridad para ofrecer protección contra Spectre, una serie de vulnerabilidades de ejecución especulativa que afecta dispositivos con CPU con Intel y basadas en ARM. Intel divulgó vulnerabilidades Spectre adicionales, denominadas colectivamente Muestreo de datos de microarquitectura (MDS), que aplican a computadoras portátiles y de escritorio con CPU con Intel, incluidas todas las computadoras Mac modernas.

En macOS Mojave 10.14.5, se incluyen actualizaciones de seguridad para Safari, así como la opción para activar la mitigación completa, tal y como se describe a continuación. 

En la actualización de seguridad 2019-003 de High Sierra y 2019-003 de Sierra, se incluye la opción para activar la mitigación completa.

Acerca de las correcciones de seguridad en macOS Mojave

macOS Mojave 10.14.5 soluciona este problema en Safari sin alteraciones de rendimiento significativas.A través de esta actualización, se evita que se exploten estas vulnerabilidades por medio de JavaScript o como resultado de la navegación a un sitio web creado con fines malintencionados en Safari.

Los clientes también pueden proteger su Mac actualizando la configuración de seguridad en macOS para que las apps solamente se puedan descargar desde App Store. Este ajuste de configuración es útil para evitar que se instalen apps que puedan explotar estas vulnerabilidades. Todas las apps de App Store tienen firma de Apple para que el usuario sepa que no son apps alteradas ni modificadas. Obtén información sobre cómo visualizar y modificar la configuración de seguridad de las apps en la Mac.

Aunque no existan vulnerabilidades conocidas que afecten a los clientes durante la redacción de este documento, los clientes con computadoras que presentan mayor probabilidad de riesgo o los clientes que ejecutan en la Mac un software que no es de confianza tienen la opción de activar la mitigación completa para evitar que las apps defectuosas exploten estas vulnerabilidades. Para poder activar la mitigación completa, se debe usar la app Terminal para activar instrucciones de CPU adicionales y desactivar la tecnología de procesamiento Hyper-Threading. Esta función está disponible en macOS Mojave, High Sierra y Sierra en las actualizaciones de seguridad más recientes y puede reducir el rendimiento de la computadora en un porcentaje de hasta el 40 %2. Esta reducción en el rendimiento tendrá el mayor impacto sobre las tareas de computación intensivas que procesen varias cadenas a la vez. Obtén información sobre cómo activar la mitigación completa

Modelos de Mac no compatibles

Los siguientes modelos de Mac pueden recibir actualizaciones de seguridad en macOS Mojave, High Sierra o Sierra, pero no son compatibles con las correcciones y las mitigaciones debido a la falta de actualizaciones de microcódigo por parte de Intel.

  • MacBook (13 pulgadas, finales de 2009)
  • MacBook (13 pulgadas, mediados de 2010)
  • MacBook Air (13 pulgadas, finales de 2010)
  • MacBook Air (11 pulgadas, finales de 2010)
  • MacBook Pro (17 pulgadas, mediados de 2010)
  • MacBook Pro (15 pulgadas, mediados de 2010)
  • MacBook Pro (13 pulgadas, mediados de 2010)
  • iMac (21,5 pulgadas, finales de 2009)
  • iMac (27 pulgadas, finales de 2009)
  • iMac (21,5 pulgadas, mediados de 2010)
  • iMac (27 pulgadas, mediados de 2010)
  • Mac mini (mediados de 2010)
  • Mac Pro (finales de 2010)

 

 

Rendimiento de Safari: Según los resultados de las pruebas que realizó Apple en mayo de 2019, estas actualizaciones ocasionaron una reducción imperceptible en el rendimiento de Safari mediante el uso de puntos de referencia de navegación común por Internet, como Speedometer, JetStream y MotionMark.

2 Rendimiento de macOS: Según los resultados de las pruebas que realizó Apple en mayo de 2019, se produjo una reducción en el rendimiento de hasta un 40 % mediante el uso de determinadas pruebas, entre ellas, los puntos de referencia públicos y los flujos de trabajo que procesan varias cadenas. Las pruebas de rendimiento se llevan a cabo usando computadoras Mac específicas. Los resultados reales varían en función del modelo, la configuración, el uso y otros factores.

 

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: