Aanvullende risicobeperking voor 'speculative execution'-kwetsbaarheden in Intel-processors

• Apple heeft beveiligingsupdates gepubliceerd voor macOS Mojave 10.14.5 ter bescherming tegen 'speculative execution'-kwetsbaarheden in Intel-processors.

• De problemen die worden verholpen met deze beveiligingsupdates, hebben geen invloed op Apple iOS-apparaten of Apple Watch.

Apple publiceerde eerder beveiligingsupdates ter verdediging tegen Spectre, een reeks 'speculative execution'-kwetsbaarheden die invloed hebben op ARM- en Intel-processors. Intel heeft informatie openbaar gemaakt over aanvullende Spectre-kwetsbaarheden die Microarchitectural Data Sampling (MDS) worden genoemd. Deze zijn van toepassing op desktop- en laptopcomputers met Intel-processors, inclusief alle moderne Mac-computers.

macOS Mojave 10.14.5 bevat beveiligingsupdates voor Safari en de optie om volledige risicobeperking in te schakelen, zoals hieronder beschreven.

Beveiligingsupdate 2019-003 High Sierra en Beveiligingsupdate 2019-003 Sierra bevatten de optie om volledige risicobeperking in te schakelen.

Over de beveiligingsoplossingen voor macOS Mojave

macOS Mojave 10.14.5 verhelpt dit probleem voor Safari zonder meetbare invloed op de prestaties.¹ Deze update voorkomt misbruik van deze kwetsbaarheden door middel van JavaScript of als gevolg van het bezoeken van een schadelijke website in Safari.

Klanten kunnen hun Mac ook beschermen door de beveiligingsinstellingen voor macOS zo bij te werken dat apps alleen uit de App Store worden gedownload. Deze instelling helpt installatie van apps te voorkomen die door deze kwetsbaarheden kunnen worden misbruikt. Alle apps uit de App Store zijn ondertekend door Apple om te garanderen dat er niet mee is geknoeid en dat ze niet zijn gewijzigd. Lees hoe u beveiligingsinstellingen voor apps op een Mac bekijkt en wijzigt.

Hoewel er op het moment van schrijven geen exploits bekend zijn waardoor klanten zijn getroffen, kunnen klanten met computers die een verhoogd risico lopen of die onbetrouwbare software op hun Mac gebruiken, optioneel volledige risicobeperking inschakelen om te voorkomen dat deze kwetsbaarheden met schadelijke apps worden misbruikt. Voor volledige risicobeperking is het gebruik van de Terminal-app vereist om een aanvullende processorinstructie in te schakelen en hyperthreading-processortechnologie uit te schakelen. Deze functie is beschikbaar voor macOS Mojave, High Sierra en Sierra in de nieuwste beveiligingsupdates en kan prestaties tot 40 procent verminderen², met de grootste impact op intensieve berekeningstaken die in hoge mate multithreaded zijn. Lees hoe u volledige risicobeperking inschakelt.

Niet-ondersteunde Mac-modellen

Deze Mac-modellen krijgen mogelijk beveiligingsupdates in macOS Mojave, High Sierra of Sierra, maar bieden geen ondersteuning voor de oplossingen en risicobeperkende maatregelen door een gebrek aan microcode-updates van Intel.

• MacBook (13-inch, eind 2009)

• MacBook (13-inch, medio 2010)

• MacBook Air (13-inch, eind 2010)

• MacBook Air (11-inch, eind 2010)

• MacBook Pro (17-inch, medio 2010)

• MacBook Pro (15-inch, medio 2010)

• MacBook Pro (13-inch, medio 2010)

• iMac (21,5-inch, eind 2009)

• iMac (27-inch, eind 2009)

• iMac (21,5-inch, medio 2010)

• iMac (27-inch, medio 2010)

• Mac mini (medio 2010)

• Mac Pro (medio 2010)

• Mac Pro (medio 2012)

¹ Safari-prestaties: uit tests die Apple heeft uitgevoerd in mei 2019 met gangbare webbrowsing-benchmarks als Speedometer, JetStream en MotionMark, is gebleken dat deze updates geen meetbare afname van Safari-prestaties als gevolg hadden.

² macOS-prestaties: uit tests die Apple heeft uitgevoerd in mei 2019, is gebleken dat de prestaties met wel 40% afnamen in tests die onder andere multithreaded workloads en openbare benchmarks omvatten. Prestatietests worden uitgevoerd met specifieke Mac-computers. Werkelijke resultaten variëren per model, configuratie en gebruik en zijn onderhevig aan andere factoren.