Ytterligere beskyttelse mot sårbarheter for spekulativ utførelse i Intel-CPU-er

• Apple har lansert sikkerhetsoppdateringer i macOS Mojave 10.14.5 som beskytter mot sårbarheter for spekulativ utførelse i Intel-CPU-er.

• Problemene disse sikkerhetsoppdateringene løser, påvirker ikke iOS-enheter fra Apple eller Apple Watch.

Apple har tidligere utgitt sikkerhetsoppdateringer som beskytter mot Spectre, som er en gruppe sårbarheter for spekulativ utførelse som påvirker enheter med ARM-baserte CPU-er og CPU-er fra Intel. Intel har informert om flere Spectre-sårbarheter, som kalles Microarchitectural Data Sampling (MDS) og påvirker stasjonære og bærbare datamaskiner med Intel-CPU-er, inkludert alle moderne Macer.

macOS Mojave 10.14.5 inneholder sikkerhetsoppdateringer for Safari og muligheten til å aktivere fullstendig beskyttelse som beskrevet nedenfor.

Sikkerhetsoppdatering 2019-003 High Sierra og sikkerhetsoppdatering 2019-003 Sierra kommer med muligheten til å aktivere fullstendig beskyttelse.

Om sikkerhetsrettelser i macOS Mojave

macOS Mojave 10.14.5 løser dette problemet i Safari uten noen målbar påvirkning på ytelsen.¹ Oppdateringen hindrer at disse sårbarhetene blir utnyttet via JavaScript eller som et resultat av å ha gått inn på et skadelig nettsted i Safari.

Kundene kan også beskytte Mac ved å oppdatere sikkerhetsinnstillingene i macOS slik at den kun laster ned programmer fra App Store. Denne innstillingen hjelper med å hindre at programmer som kan utnytte disse sårbarhetene, blir installert. Alle programmer fra App Store er signert av Apple for å forsikre at de ikke er blitt manipulert eller endret. Les mer om hvordan du viser og endrer sikkerhetsinnstillingene for apper på Mac.

Selv om det for øyeblikket ikke finnes noen kjente sårbarheter som påvirker kunder, kan kunder som har datamaskiner som er særlig sårbare for angrep, eller som bruker ikke-godkjent programvare på Mac, velge å aktivere fullstendig beskyttelse for å hindre skadelige programmer i å utnytte disse sårbarhetene. Fullstendig beskyttelse krever at du bruker Terminal-programmet til å aktivere en ekstra CPU-instruksjon og deaktivere prosessorteknologien flertrådskjøring. Denne funksjonen er tilgjengelig for macOS Mojave, High Sierra og Sierra i de nyeste sikkerhetsoppdateringene og kan redusere ytelsen med opptil 40 prosent², med størst påvirkning på prosessorintensive oppgaver som bruker mange tråder. Finn ut hvordan du aktiverer fullstendig beskyttelse.

Mac-modeller som ikke er støttet

Disse Mac-modellene kan få sikkerhetsoppdateringer i macOS Mojave, High Sierra eller Sierra, men de støtter ikke feilrettingene og beskyttelsene fordi de mangler mikrokodeoppdateringer fra Intel.

• MacBook (13-tommers, sent 2009)

• MacBook (13-tommers, midten av 2010)

• MacBook Air (13-tommers, sent 2010)

• MacBook Air (11-tommers, sent 2010)

• MacBook Pro (17-tommers, midten av 2010)

• MacBook Pro (15-tommers, midten av 2010)

• MacBook Pro (13-tommers, midten av 2010)

• iMac (21,5-tommers, sent 2009)

• iMac (27-tommers, sent 2009)

• iMac (21,5-tommers, midten av 2010)

• iMac (27-tommers, midten av 2010)

• Mac mini (midten av 2010)

• Mac Pro (midten av 2010)

• Mac Pro (midten av 2012)

¹ Safari-ytelse: Tester Apple utførte i mai 2019, viste at disse oppdateringene ikke førte til noen målbar reduksjon i ytelsen til Safari. Testene ble utført med vanlige referanseindekser for nettlesing som Speedometer, JetStream og MotionMark.

² macOS-ytelse: Tester Apple utførte i mai 2019, viste en reduksjon i ytelse på så mye som 40 %. Testene brukte arbeidsflyter med flertrådskjøring og offentlige referanseindekser. Ytelsestestene blir utført med spesifikke Mac-modeller. De faktiske resultatene vil variere basert på modell, konfigurasjon, bruk og andre faktorer.