Mesures correctives supplémentaires pour les vulnérabilités de l’exécution spéculative au sein des processeurs Intel

  • Apple a publié des mises à jour de sécurité pour macOS Mojave 10.14.5 afin d’assurer une protection contre des vulnérabilités de l’exécution spéculative au sein des processeurs Intel.

  • Les problèmes abordés par ces mises à jour de sécurité n’affectent ni les appareils iOS Apple ni l’Apple Watch.

Apple a précédemment publié des mises à jour de sécurité pour améliorer la protection contre Spectre, une série de vulnérabilités de l’exécution spéculative affectant les appareils dotés de processeurs basés sur l’architecture ARM et Intel. Intel a divulgué d’autres vulnérabilités Spectre, rassemblées sous le nom « Échantillonnage de données micro-architecturales » (MDS, de l’anglais Microarchitectural Data Sampling), qui s’appliquent aux ordinateurs de bureau et portables dotés de processeurs Intel, y compris tous les ordinateurs Mac modernes.

macOS Mojave 10.14.5 inclut des mises à jour de sécurité pour Safari et l’option d’activer le mode « Full mitigation » pour une protection maximale, comme décrit ci-dessous.

La mise à jour de sécurité 2019-003 pour High Sierra et la mise à jour de sécurité 2019-003 pour Sierra incluent l’option d’activer le mode « Full mitigation ».

À propos des correctifs de sécurité de macOS Mojave

macOS Mojave 10.14.5 résout ce problème pour Safari sans incidence mesurable sur les performances.1 Cette mise à jour empêche l’exploitation de ces vulnérabilités via JavaScript ou suite à un accès à un site web malveillant dans Safari.

Les clients peuvent également protéger leur Mac en mettant à jour les réglages de sécurité de macOS pour télécharger uniquement des applications à partir de l’App Store. Ce réglage permet d’éviter l’installation d’applications susceptibles d’exploiter ces vulnérabilités. Toutes les apps de l’App Store sont signées par Apple pour garantir qu’elles n’ont été ni modifiées ni altérées. Découvrez comment consulter et modifier les paramètres de sécurité d’une app sur votre Mac.

Bien qu’aucune attaque connue n’ait été signalée à l’heure actuelle, les clients dont l’ordinateur est exposé à un risque accru ou qui exécutent sur leur Mac des logiciels non approuvés peuvent activer le mode « Full mitigation » pour empêcher les applications malveillantes d’exploiter ces vulnérabilités. L’activation du mode « Full mitigation » exige d’utiliser l’application Terminal pour envoyer une instruction au processeur et désactiver la technologie Hyper‑Threading. Disponible pour macOS Mojave, High Sierra et Sierra avec les dernières mises à jour de sécurité, cette option peut entraîner jusqu’à 40 % de réduction des performances2, l’incidence la plus importante se faisant ressentir sur les tâches de calcul intensif qui font un recours important au multithread. Découvrez comment activer le mode « Full mitigation ».

Modèles de Mac non pris en charge

Ces modèles de Mac peuvent recevoir des mises à jour de sécurité pour macOS Mojave, High Sierra ou Sierra, mais ne peuvent pas appliquer les correctifs ni les mesures de protection en raison d’une absence de mise à jour du microcode d’Intel.

  • MacBook (13 pouces, fin 2009)

  • MacBook (13 pouces, mi-2010)

  • MacBook Air (13 pouces, fin 2010)

  • MacBook Air (11 pouces, fin 2010)

  • MacBook Pro (17 pouces, mi-2010)

  • MacBook Pro (15 pouces, mi-2010)

  • MacBook Pro (13 pouces, mi-2010)

  • iMac (21,5 pouces, fin 2009)

  • iMac (27 pouces, fin 2009)

  • iMac (21,5 pouces, mi-2010)

  • iMac (27 pouces, mi-2010)

  • Mac mini (mi-2010)

  • Mac Pro (mi-2010)

  • Mac Pro (mi-2012)

1 Performances de Safari : des tests réalisés par Apple en mai 2019 ont montré que ces mises à jour n’entraînent aucune réduction mesurable des performances de Safari selon les principaux benchmarks de navigateur web comme Speedometer, JetStream et MotionMark.

2 Performances de macOS : des tests réalisés par Apple en mai 2019 ont mis en évidence une réduction des performances pouvant atteindre 40 % avec des tests comprenant des charges de travail multithread et des benchmarks publics. Les tests de performances sont réalisés à l’aide d’ordinateurs Mac spécifiques. Les résultats peuvent varier en fonction du modèle, de la configuration, de l’utilisation et d’autres facteurs.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: