További védelmi megoldások az Intel processzorok spekulatív végrehajtási biztonsági réseihez
Az Apple biztonsági frissítéseket adott ki a macOS Mojave 10.14.5 rendszerhez, amelyek az Intel processzorokban fennálló spekulatív végrehajtási biztonsági rések ellen nyújtanak védelmet.
A biztonsági frissítések által kezelt problémák nem érintik az Apple iOS-készülékeket és Apple Watch órákat.
Az Apple korábban kiadott olyan biztonsági frissítéseket, amelyek védelmet nyújtanak a Spectre ellen. A Spectre olyan spekulatív végrehajtási biztonsági rések sorozata, amelyek ARM-alapú és Intel processzorokkal felszerelt készülékeket érintenek. Az Intel további Spectre biztonsági résekről – Microarchitectural Data Sampling (MDS) – tett bejelentést, amelyek Intel processzorokkal felszerelt asztali számítógépeket és laptopokat érintenek, így az összes modern Macet is.
A macOS Mojave 10.14.5 biztonsági frissítéseket tartalmaz a Safarihoz, és lehetővé teszi a teljes mértékű védelem aktiválását az alábbiakban ismertetett módon.
A High Sierra 2019-003-as biztonsági frissítése és a Sierra 2019-003-as biztonsági frissítése teszi lehetővé a teljes mértékű védelem aktiválását.
Tudnivalók a macOS Mojave rendszerben megtalálható biztonsági javításokról
A macOS Mojave 10.14.5 úgy hárítja el a problémát, hogy a Safari teljesítményének romlása nem mérhető.1 A frissítés megakadályozza, hogy a biztonsági rések kiaknázhatók legyenek a JavaScript segítségével, illetve annak eredményeképpen, hogy a felhasználó ártó szándékkal létrehozott webhelyekre látogat a Safariban.
Az ügyfelek úgy is védelmet biztosíthatnak Mac gépüknek, hogy a macOS biztonsági beállításait frissítve csak az App Store-ból való alkalmazásletöltést engedélyezik. Ezzel a beállítással megakadályozható olyan alkalmazások telepítése, amelyek esetleg képesek kiaknázni a biztonsági réseket. Az Apple aláírja az App Store-ban elérhető valamennyi alkalmazást, ezzel biztosítva, hogy ne tudják módosítani őket. Olvassa el, hogyan tekinthetők meg és módosíthatók a biztonsági beállítások a Macen.
Bár jelenleg nem ismert ezen problémáknak olyan kihasználási módja, amely hatással lenne az ügyfelekre, azok az ügyfelek, akiknek a számítógépe nagyban ki van téve a támadás kockázatának, illetve akik nem megbízható szoftvereket futtatnak Mac gépükön, a teljes védelem aktiválásával megakadályozhatják, hogy kártékony alkalmazások kiaknázzák a biztonsági réseket. A teljes védelemhez a Terminal alkalmazásban engedélyezni kell egy további CPU-utasítást, és le kell tiltani a hyper-threading processzortechnológiát. Ez a lehetőség a macOS Mojave, a High Sierra és a Sierra rendszerben áll rendelkezésre a legújabb biztonsági frissítéseknek köszönhetően. A teljesítmény akár 40 százalékkal csökkenhet2, leginkább az olyan intenzív számítási feladatok esetén, ahol fokozott használatban van a többszálas technológia. Így aktiválható a teljes mértékű védelem.
A nem támogatott Mac-modellek
Az alábbi Mac-modellek tudnak fogadni biztonsági frissítéseket a macOS Mojave, a High Sierra, illetve a Sierra rendszerben, viszont nem tudják alkalmazni a hibajavításokat és a védelmi megoldásokat, mivel az Intel nem adott ki mikrokódfrissítéseket.
MacBook (13 hüvelykes, 2009 vége)
MacBook (13 hüvelykes, 2010 közepe)
MacBook Air (13 hüvelykes, 2010 vége)
MacBook Air (11 hüvelykes, 2010 vége)
MacBook Pro (17 hüvelykes, 2010 közepe)
MacBook Pro (15 hüvelykes, 2010 közepe)
MacBook Pro (13 hüvelykes, 2010 közepe)
iMac (21,5 hüvelykes, 2009 vége)
iMac (27 hüvelykes, 2009 vége)
iMac (21,5 hüvelykes, 2010 közepe)
iMac (27 hüvelykes, 2010 közepe)
Mac mini (2010 közepe)
Mac Pro (2010 közepe)
Mac Pro (2012 közepe)
1A Safari teljesítménye: Az Apple által 2019 májusában végrehajtott tesztelés szerint a frissítések nem okoztak mérhető teljesítménycsökkenést a Safari esetén a népszerű webböngésző-alapú tesztprogramok, például a Speedometer, a JetStream és a MotionMark mérései alapján.
2A macOS teljesítménye: Az Apple által 2019 májusában végrehajtott tesztelés szerint 40 százalékos teljesítménycsökkenés volt tapasztalható olyan tesztek során, ahol többszálas terheléseket végeztek népszerű tesztprogramokkal. A teljesítményteszteket bizonyos Mac számítógépek bevonásával hajtják végre. A tényleges eredmények az adott modelltől, a konfigurációtól, a használattól és az egyéb tényezőktől függően eltérnek.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.