Spekulatīvu izpildes ievainojamību papildu mazināšana Intel procesoros

• Uzņēmums Apple ir izlaidis drošības atjauninājumus operētājsistēmai macOS Mojave 10.14.5, lai nodrošinātu aizsardzību pret spekulatīvām izpildes ievainojamībām Intel procesoros.

• Šo drošības atjauninājumu risinātās problēmas neskar Apple iOS ierīces vai Apple Watch.

Apple iepriekš izlaida drošības atjauninājumus, lai nodrošinātu aizsardzību pret Spectre — vairākām spekulatīvām izpildes ievainojamībām, kas skar ierīces ar ARM un Intel procesoriem. Uzņēmums Intel ir atklājis papildu Spectre ievainojamības, tā dēvētās Microarchitectural Data Sampling (MDS) ievainojamības, kas attiecas uz galddatoriem un portatīvajiem datoriem, tostarp visiem jaunākajiem Mac datoriem, kuriem ir Intel procesori.

Operētājsistēmā macOS Mojave 10.14.5 ir iekļauti drošības atjauninājumi pārlūkprogrammai Safari un opcija iespējot pilnīgu samazināšanu, kā aprakstīts tālāk.

Drošības atjauninājumā 2019-003 High Sierra un drošības atjauninājumā 2019-003 Sierra ir iekļauta opcija iespējot pilnīgu samazināšanu.

Par novērstajām drošības problēmām operētājsistēmā macOS Mojave

Operētājsistēmā macOS Mojave 10.14.5 šī problēma ir novērsta pārlūkprogrammai Safari bez izmērāmas ietekmes uz veiktspēju.¹ Šis atjauninājums novērš šo ievainojamību izmantošanu valodā JavaScript vai pārejot uz ļaunprātīgu tīmekļa vietni pārlūkprogrammā Safari.

Klienti var arī aizsargāt Mac datoru, atjauninot drošības iestatījumus operētājsistēmā macOS, lai lietotnes tiktu lejupielādētas tikai veikalā App Store. Šis iestatījums palīdz novērst tādu lietotņu instalēšanu, kuras var potenciāli izmantot šīs ievainojamības. Visas veikalā App Store pieejamās lietotnes ir parakstījis uzņēmums Apple, lai nodrošinātu, ka tās nav sagrozītas vai pārveidotas. Uzziniet, kā skatīt un mainīt lietotņu drošības iestatījumus Mac datorā.

Lai gan šī raksta sagatavošanas laikā nebija zināmi izmantojumi, kas skar klientus, klienti, kuriem ir dators ar paaugstinātu risku vai kuri Mac datorā palaiž neuzticamu programmatūru, var iespējot pilnīgu mazināšanu, lai kaitīgās lietotnes nevarētu izmantot šīs ievainojamības. Pilnīgai mazināšanai ir nepieciešama lietotne Terminal, lai iespējotu papildu CPU instrukciju un atspējotu hiperpavedienu apstrādes tehnoloģiju. Šī iespēja ir pieejama operētājsistēmai macOS Mojave, High Sierra un Sierra to jaunākajos drošības atjauninājumos, un tā var samazināt veiktspēju par 40 procentiem², visvairāk ietekmējot resursietilpīgus skaitļošanas uzdevumus, kas ietver daudzus pavedienus. Uzziniet, kā iespējot pilnīgu mazināšanu.

Neatbalstītie Mac modeļi

Šie Mac modeļi var saņemt drošības atjauninājumus operētājsistēmā macOS Mojave, High Sierra vai Sierra, bet nevar atbalstīt labojumus un mazināšanu, jo tiem nav Intel mikrokoda atjauninājumu.

• MacBook (13 collu, 2009. gada beigas)

• MacBook (13 collu, 2010. gada vidus)

• MacBook Air (13 collu, 2010. gada beigas)

• MacBook Air (11 collu, 2010. gada beigas)

• MacBook Pro (17 collu, 2010. gada vidus)

• MacBook Pro (15 collu, 2010. gada vidus)

• MacBook Pro (13 collu, 2010. gada vidus)

• iMac (21,5 collas, 2009. gada beigas)

• iMac (27 collas, 2009. gada beigas)

• iMac (21,5 collas, 2010. gada vidus)

• iMac (27 collas, 2010. gada vidus)

• Mac mini (2010. gada vidus)

• Mac Pro (2010. gada vidus)

• Mac Pro (2012. gada vidus)

¹ Safari veiktspēja: Apple veiktā testēšana 2019. gada maijā parādīja, ka šie atjauninājumi neradīja Safari veiktspējas izmērāmu samazinājumu, izmantojot bieži lietotos tīmekļa pārlūkošanas procesu mērījumus, piemēram, Speedometer, JetStream un MotionMark.

² macOS veiktspēja: Apple veiktā testēšana 2019. gada maijā uzrādīja veiktspējas samazinājumu par veseliem 40%, testos ietverot daudzpavedienu darba slodzes un publiskus procesu mērījumus. Veiktspējas testi tiek veikti, izmantojot īpašus Mac datorus. Faktiskie rezultāti atšķirsies atkarībā no modeļa, konfigurācijas, lietojuma un citiem faktoriem.