Dodatkowe tymczasowe rozwiązania dla luk w zabezpieczeniach dotyczących wykonywania spekulatywnego w procesorach Intel

  • Firma Apple wydała uaktualnienia zabezpieczeń systemu macOS Mojave 10.14.5, aby zapewnić ochronę przed lukami w zabezpieczeniach dotyczącymi wykonywania spekulatywnego w procesorach Intel.

  • Problemy, które rozwiązują te uaktualnienia zabezpieczeń, nie dotyczą urządzeń firmy Apple z systemem iOS ani zegarków Apple Watch.

Firma Apple wydała wcześniej uaktualnienia zabezpieczeń mające na celu ochronę przed szeregiem luk w zabezpieczeniach dotyczących wykonywania spekulatywnego, które obejmowały urządzenia z procesorami ARM i Intel (znanych ogólnie pod nazwą Spectre). Firma Intel ujawniła kolejne luki w zabezpieczeniach typu Spectre, określane jako MDS (Microarchitectural Data Sampling), które dotyczą komputerów stacjonarnych i laptopów z procesorami Intel — w tym wszystkich nowoczesnych komputerów Mac.

Wersja macOS Mojave 10.14.5 zawiera uaktualnienia zabezpieczeń przeglądarki Safari i zawiera opcję włączenia wszystkich tymczasowych rozwiązań opisanych poniżej.

Uaktualnienie zabezpieczeń 2019-003 High Sierra i uaktualnienie zabezpieczeń 2019-003 Sierra zawierają opcję włączenia wszystkich tymczasowych rozwiązań.

Poprawki zabezpieczeń w systemie macOS Mojave

W systemie macOS Mojave 10.14.5 rozwiązano ten problem w kontekście przeglądarki Safari praktycznie bez utraty jej wydajności.1 To uaktualnienie zapobiega wykorzystaniu omawianych luk w zabezpieczeniach przy użyciu kodu JavaScript lub w wyniku przejścia do złośliwej witryny w przeglądarce Safari.

Klienci mogą dodatkowo zabezpieczyć swoje komputery Mac, zmieniając ustawienia zabezpieczenia systemu macOS tak, aby aplikacje były pobierane wyłącznie ze sklepu App Store. Taka konfiguracja zapobiega instalowaniu aplikacji, które mogą wykorzystywać te luki w zabezpieczeniach. Wszystkie aplikacje dostępne w sklepie App Store są podpisane przez firmę Apple, co gwarantuje, że nie zostały zmodyfikowane. Dowiedz się, jak wyświetlać i zmieniać ustawienia zabezpieczeń aplikacji na komputerze Mac.

Podczas pisania tego artykułu nie są znane żadne ataki skierowane przeciw klientom. W przypadku komputerów o podwyższonym ryzyku lub korzystania z niezaufanego oprogramowania na komputerach Mac można jednak włączyć wszystkie tymczasowe rozwiązania tego problemu, aby zapobiec wykorzystaniu opisywanych luk przez szkodliwe aplikacje. Aby zastosować wszystkie tymczasowe rozwiązania problemu, należy przy użyciu aplikacji Terminal włączyć dodatkową instrukcję procesora i wyłączyć technologię Hyper-Threading procesora. Jest to możliwe w systemach macOS Mojave, High Sierra i Sierra zawierających najnowsze uaktualnienia zabezpieczeń. Zmiana ustawień może spowodować spadek wydajności o nawet 40%2, przy czym najbardziej wpływa na zadania wymagające dużej mocy obliczeniowej i korzystające z dużej liczby wątków. Dowiedz się, jak włączyć wszystkie tymczasowe rozwiązania problemu.

Nieobsługiwane komputery Mac

Na poniższych modelach komputerów Mac można zainstalować uaktualnienia zabezpieczeń systemów macOS Mojave, High Sierra lub Sierra, ale te komputery nie obsługują poprawek i tymczasowych rozwiązań problemu, ponieważ firma Intel nie udostępniła wymaganych uaktualnień mikrokodu.

  • MacBook (13-calowy, koniec 2009 r.)

  • MacBook (13-calowy, połowa 2010 r.)

  • MacBook Air (13-calowy, koniec 2010 r.)

  • MacBook Air (11-calowy, koniec 2010 r.)

  • MacBook Pro (17-calowy, połowa 2010 r.)

  • MacBook Pro (15-calowy, połowa 2010 r.)

  • MacBook Pro (13-calowy, połowa 2010 r.)

  • iMac (21,5-calowy, koniec 2009 r.)

  • iMac (27-calowy, koniec 2009 r.)

  • iMac (21,5-calowy, połowa 2010 r.)

  • iMac (27-calowy, połowa 2010 r.)

  • Mac mini (połowa 2010 r.)

  • Mac Pro (połowa 2010 r.)

  • Mac Pro (połowa 2012 r.)

1 Wydajność przeglądarki Safari: testy wykonane przez firmę Apple w maju 2019 r. wykazały, że opisane uaktualnienia nie obniżyły wydajności przeglądarki Safari w mierzalny sposób. Użyto popularnych badań wydajności przeglądania Internetu, takich jak Speedometer, JetStream i MotionMark.

2 Wydajność systemu macOS: testy wykonane przez firmę Apple w maju 2019 r. wykazały spadek wydajności o nawet 40%. Zbadano działanie zadań wielowątkowych i użyto publicznych testów wydajności. Testy wydajności przeprowadzono przy użyciu określonych komputerów Mac. Rzeczywiste wyniki zależą od modelu, konfiguracji i sposobu użycia komputera oraz innych czynników.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: