Ulteriori mitigazioni delle vulnerabilità dell'esecuzione speculativa nelle CPU Intel

• Apple ha rilasciato gli aggiornamenti di sicurezza in macOS Mojave 10.14.5 per la protezione dalle vulnerabilità dell'esecuzione speculativa nelle CPU Intel.

• I problemi risolti da questi aggiornamenti di sicurezza non riguardano i dispositivi Apple iOS o Apple Watch.

In passato Apple aveva rilasciato un aggiornamento di sicurezza per la protezione da Spectre, una serie di vulnerabilità dell'esecuzione speculativa che interessano i dispositivi con CPU Intel e ARM. Intel ha reso note ulteriori vulnerabilità Spectre, denominate Microarchitectural Data Sampling (MDS), che riguardano i computer desktop e portatili con CPU Intel, inclusi tutti i moderni computer Mac.

macOS Mojave 10.14.5 comprende aggiornamenti di sicurezza per Safari e la possibilità di abilitare la mitigazione completa, come descritto di seguito.

Gli aggiornamenti di sicurezza 2019-003 per High Sierra e 2019-003 per Sierra includono la possibilità di abilitare la mitigazione completa.

Informazioni sulle correzioni di sicurezza in macOS Mojave

macOS Mojave 10.14.5 risolve questo problema per Safari senza alcun impatto misurabile sulle prestazioni.¹ Questo aggiornamento impedisce lo sfruttamento di tali vulnerabilità tramite JavaScript o come risultato della navigazione in un sito web dannoso in Safari.

I clienti possono anche proteggere il loro Mac aggiornando le impostazioni di sicurezza in macOS in modo da scaricare le app solo dall'App Store. Ciò aiuta a prevenire l'installazione di app che potrebbero potenzialmente sfruttare queste vulnerabilità. Tutte le app dell'App Store sono firmate da Apple per garantire che non siano state manomesse o alterate. Scopri come visualizzare e modificare le impostazioni di sicurezza delle app sul Mac.

Sebbene non siano noti exploit che interessano i clienti al momento della stesura di questo articolo, coloro che hanno computer ad alto rischio o che eseguono software non attendibile sul proprio Mac possono abilitare la mitigazione completa per impedire alle app dannose di sfruttare queste vulnerabilità. La mitigazione completa richiede l'utilizzo dell'app Terminale per abilitare un'ulteriore istruzione della CPU e disabilitare la tecnologia Hyper-Threading. Questa funzionalità è disponibile per macOS Mojave, High Sierra e Sierra negli ultimi aggiornamenti di sicurezza e può ridurre le prestazioni fino al 40%², con l'impatto maggiore sulle attività di elaborazione intensiva con elevato multithread. Scopri come abilitare la mitigazione completa.

Modelli Mac non supportati

Questi modelli Mac potrebbero ricevere gli aggiornamenti di sicurezza in macOS Mojave, High Sierra o Sierra, ma non essere in grado di supportare le correzioni e le mitigazioni a causa della mancanza di aggiornamenti del microcodice da parte di Intel.

• MacBook (13 pollici, fine 2009)

• MacBook (13 pollici, metà 2010)

• MacBook Air (13 pollici, fine 2010)

• MacBook Air (11 pollici, fine 2010)

• MacBook Pro (17 pollici, metà 2010)

• MacBook Pro (15 pollici, metà 2010)

• MacBook Pro (13 pollici, metà 2010)

• iMac (21,5 pollici, fine 2009)

• iMac (27 pollici, fine 2009)

• iMac (21,5 pollici, metà 2010)

• iMac (27 pollici, metà 2010)

• Mac mini (metà 2010)

• Mac Pro (metà 2010)

• Mac Pro (metà 2012)

¹ Prestazioni di Safari: i test condotti da Apple a maggio 2019 hanno dimostrato che questi aggiornamenti non hanno determinato una riduzione misurabile delle prestazioni di Safari utilizzando i benchmark di navigazione web più diffusi come Speedometer, JetStream e MotionMark.

² Prestazioni di macOS: test condotti da Apple a maggio 2019, che includono carichi di lavoro in multithread e benchmark pubblici, hanno dimostrato una riduzione delle prestazioni fino al 40%. I test delle prestazioni vengono condotti utilizzando computer Mac specifici. I risultati effettivi variano in base al modello, alla configurazione, all'utilizzo e ad altri fattori.