Intel CPU의 예측 실행 관련 취약점에 대한 추가 대응 방안

• Apple은 Intel CPU의 예측 실행 관련 취약점으로부터 사용자를 보호하기 위해 macOS Mojave 10.14.5에서 보안 업데이트를 출시했습니다.

• 이 보안 업데이트를 통해 해결된 문제는 Apple iOS 기기 또는 Apple Watch에 영향을 주지 않습니다.

앞서 Apple은 ARM 기반 CPU 및 Intel CPU를 사용하는 기기에 영향을 주는 일련의 예측 실행 관련 취약점인 Spectre 공격에 대응하기 위해 보안 업데이트를 발표했습니다. Intel은 MDS(마이크로아키텍처 데이터 샘플링)라는 추가적인 Spectre 취약점을 공개했으며, 이는 모든 최신 Mac 컴퓨터를 비롯하여 Intel CPU를 사용하는 데스크탑 및 노트북 컴퓨터에 적용됩니다.

macOS Mojave 10.14.5에는 아래 설명과 같이 Safari 보안 업데이트 및 전체 대응 방안을 활성화하는 옵션이 포함됩니다.

보안 업데이트 2019-003 High Sierra 및 보안 업데이트 2019-003 Sierra에는 전체 대응 방안을 활성화하는 옵션이 포함됩니다.

macOS Mojave의 보안 수정 사항에 관하여

macOS Mojave 10.14.5에서는 눈에 띄는 성능적 영향 없이 이 Safari 문제를 수정합니다.¹ 이 업데이트는 JavaScript를 통해 나타나거나 Safari에서 악의적인 웹 사이트를 탐색한 결과 나타나는 취약점이 악용되는 것을 방지합니다.

고객은 App Store에서만 앱을 다운로드하도록 macOS 보안 설정을 업데이트하여 사용 중인 Mac을 보호할 수도 있습니다. 이 설정은 취약점을 잠재적으로 악용할 수 있는 앱이 설치되지 않도록 하는 데 도움이 됩니다. App Store에서 제공되는 모든 앱은 Apple에서 변조 또는 변경되지 않았음을 확인하고 서명합니다. Mac에서 앱 보안 설정을 확인 및 변경하는 방법에 대해 알아보십시오.

본 문서 작성 당시 고객에게 영향을 주는 알려진 악용 사례는 없었지만, 위험 요소가 높은 컴퓨터를 사용하거나 신뢰할 수 없는 소프트웨어를 Mac에서 실행하는 고객은 유해한 앱이 이러한 취약점을 악용하지 못하도록 전체 대응 방안을 선택적으로 활성화할 수 있습니다. 전체 대응 방안을 활성화하려면 터미널 앱을 사용하여 추가 CPU 지침을 활성화하고 하이퍼 스레드 프로세서 기술을 비활성화해야 합니다. 이 기능은 최신 보안 업데이트를 설치한 macOS Mojave, High Sierra 및 Sierra에서 사용할 수 있습니다. 최대 40%²까지 성능 저하가 발생할 수 있으며, 다중 스레드 컴퓨팅 작업을 많이 사용하는 경우에 가장 큰 영향을 미칩니다. 전체 대응 방안 설정 방법에 대해 알아보십시오.

지원되지 않는 Mac 모델

macOS Mojave, High Sierra 또는 Sierra를 사용하는 다음 Mac 모델의 경우, 보안 업데이트를 받을 수는 있지만, Intel에서 마이크로코드 업데이트를 배포하지 않아 수정 사항 및 대응 방안을 지원받을 수 없습니다.

• MacBook 13(2009년 후반 모델)

• MacBook 13(2010년 중반 모델)

• MacBook Air 13(2010년 후반 모델)

• MacBook Air 11(2010년 후반 모델)

• MacBook Pro 17(2010년 중반 모델)

• MacBook Pro 15(2010년 중반 모델)

• MacBook Pro 13(2010년 중반 모델)

• iMac 21.5(2009년 후반 모델)

• iMac 27(2009년 후반 모델)

• iMac 21.5(2010년 중반 모델)

• iMac 27(2010년 중반 모델)

• Mac mini(2010년 중반 모델)

• Mac Pro(2010년 중반 모델)

• Mac Pro(2012년 중반 모델)

¹ Safari 성능: Apple에서 2019년 5월에 진행한 Speedometer, JetStream 및 MotionMark와 같은 일반적인 웹 브라우징 벤치마크 프로그램 테스트에서 해당 업데이트가 Safari의 성능에 미치는 영향은 측정되지 않을 정도의 미미한 것으로 나타났습니다.

² macOS 성능: Apple에서는 2019년 5월, 다중 스레드 워크로드 및 공개 벤치마크를 포함하는 테스트에서 최대 40%의 성능 저하를 보이는 것으로 나타났습니다. 성능 테스트는 특정 Mac 컴퓨터를 사용하여 진행했으며, 실제 결과는 모델, 구성, 사용량 및 기타 요소에 따라 달라질 수 있습니다.