További védelmi megoldások az Intel processzorok spekulatív végrehajtási biztonsági réseihez

  • Az Apple biztonsági frissítéseket adott ki a macOS Mojave 10.14.5 rendszerhez, amelyek az Intel processzorokban fennálló spekulatív végrehajtási biztonsági rések ellen nyújtanak védelmet.
  • A biztonsági frissítések által kezelt problémák nem érintik az Apple iOS-készülékeket és Apple Watch órákat.

Az Apple korábban kiadott olyan biztonsági frissítéseket, amelyek védelmet nyújtanak a Spectre ellen. A Spectre olyan spekulatív végrehajtási biztonsági rések sorozata, amelyek ARM-alapú és Intel processzorokkal felszerelt készülékeket érintenek. Az Intel további Spectre biztonsági résekről – Microarchitectural Data Sampling (MDS) – tett bejelentést, amelyek Intel processzorokkal felszerelt asztali számítógépeket és notebookokat érintenek, így az összes modern Mac számítógépet is.

A macOS Mojave 10.14.5 biztonsági frissítéseket tartalmaz a Safarihoz, és lehetővé teszi a teljes mértékű védelem aktiválását az alábbiakban ismertetett módon. 

A High Sierra 2019-003-as biztonsági frissítése és a Sierra 2019-003-as biztonsági frissítése teszi lehetővé a teljes mértékű védelem aktiválását.

Tudnivalók a macOS Mojave rendszerben megtalálható biztonsági javításokról

A macOS Mojave 10.14.5 úgy hárítja el a problémát, hogy a Safari teljesítményének romlása nem mérhető.A frissítés megakadályozza, hogy a biztonsági rések kiaknázhatók legyenek a JavaScript segítségével, illetve annak eredményeképpen, hogy a felhasználó ártó szándékkal létrehozott webhelyekre látogat a Safariban.

Az ügyfelek úgy is védelmet biztosíthatnak Mac gépüknek, hogy a macOS biztonsági beállításait frissítve csak az App Store-ból való alkalmazásletöltést engedélyezik. Ezzel a beállítással megakadályozható olyan alkalmazások telepítése, amelyek esetleg képesek kiaknázni a biztonsági réseket. Az Apple aláírja az App Store-ban elérhető valamennyi alkalmazást, ezzel biztosítva, hogy ne tudják módosítani őket. Olvassa el, hogyan tekinthetők meg és módosíthatók a biztonsági beállítások a Macen.

Bár jelenleg nem ismert ezen problémáknak olyan kihasználási módja, amely hatással lenne az ügyfelekre, azok az ügyfelek, akiknek a számítógépe nagyban ki van téve a támadás kockázatának, illetve akik nem megbízható szoftvereket futtatnak Mac gépükön, a teljes védelem aktiválásával megakadályozhatják, hogy kártékony alkalmazások kiaknázzák a biztonsági réseket. A teljes védelemhez a Terminal alkalmazásban engedélyezni kell egy további CPU-utasítást, és le kell tiltani a hyper-threading processzortechnológiát. Ez a lehetőség a macOS Mojave, a High Sierra és a Sierra rendszerben áll rendelkezésre a legújabb biztonsági frissítéseknek köszönhetően. A teljesítmény akár 40 százalékkal csökkenhet2, leginkább az olyan intenzív számítási feladatok esetén, ahol fokozott használatban van a többszálas technológia. Így aktiválható a teljes mértékű védelem

A nem támogatott Mac-modellek

Az alábbi Mac-modellek tudnak fogadni biztonsági frissítéseket a macOS Mojave, a High Sierra, illetve a Sierra rendszerben, viszont nem tudják alkalmazni a hibajavításokat és a védelmi megoldásokat, mivel az Intel nem adott ki mikrokódfrissítéseket.

  • MacBook (13 hüvelykes, 2009 vége)
  • MacBook (13 hüvelykes, 2010 közepe)
  • MacBook Air (13 hüvelykes, 2010 vége)
  • MacBook Air (11 hüvelykes, 2010 vége)
  • MacBook Pro (17 hüvelykes, 2010 közepe)
  • MacBook Pro (15 hüvelykes, 2010 közepe)
  • MacBook Pro (13 hüvelykes, 2010 közepe)
  • iMac (21,5 hüvelykes, 2009 vége)
  • iMac (27 hüvelykes, 2009 vége)
  • iMac (21,5 hüvelykes, 2010 közepe)
  • iMac (27 hüvelykes, 2010 közepe)
  • Mac mini (2010 közepe)
  • Mac Pro (2010 vége)

 

 

A Safari teljesítménye: Az Apple által 2019 májusában végrehajtott tesztelés szerint a frissítések nem okoztak mérhető teljesítménycsökkenést a Safari esetén a népszerű webböngésző-alapú tesztprogramok, például a Speedometer, a JetStream és a MotionMark mérései alapján.

2 A macOS teljesítménye: Az Apple által 2019 májusában végrehajtott tesztelés szerint 40 százalékos teljesítménycsökkenés volt tapasztalható olyan tesztek során, ahol többszálas terheléseket végeztek népszerű tesztprogramokkal. A teljesítményteszteket bizonyos Mac számítógépek bevonásával hajtják végre. A tényleges eredmények az adott modelltől, a konfigurációtól, a használattól és az egyéb tényezőktől függően eltérnek.

 

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: