Dodatkowe tymczasowe rozwiązania dla luk w zabezpieczeniach dotyczących wykonywania spekulatywnego w procesorach Intel

  • Firma Apple wydała uaktualnienia zabezpieczeń systemu macOS Mojave 10.14.5, aby zapewnić ochronę przed lukami w zabezpieczeniach dotyczącymi wykonywania spekulatywnego w procesorach Intel.
  • Problemy, które rozwiązują te uaktualnienia zabezpieczeń, nie dotyczą urządzeń firmy Apple z systemem iOS ani zegarków Apple Watch.

Firma Apple wydała wcześniej uaktualnienia zabezpieczeń mające na celu ochronę przed szeregiem luk w zabezpieczeniach dotyczących wykonywania spekulatywnego, które obejmowały urządzenia z procesorami ARM i Intel (znanych ogólnie pod nazwą Spectre). Firma Intel ujawniła kolejne luki w zabezpieczeniach typu Spectre, określane jako MDS (Microarchitectural Data Sampling), które dotyczą komputerów stacjonarnych i laptopów z procesorami Intel — w tym wszystkich nowoczesnych komputerów Mac.

Wersja macOS Mojave 10.14.5 zawiera uaktualnienia zabezpieczeń przeglądarki Safari i zawiera opcję włączenia wszystkich tymczasowych rozwiązań opisanych poniżej. 

Uaktualnienie zabezpieczeń 2019-003 High Sierra i uaktualnienie zabezpieczeń 2019-003 Sierra zawierają opcję włączenia wszystkich tymczasowych rozwiązań.

Poprawki zabezpieczeń w systemie macOS Mojave

W systemie macOS Mojave 10.14.5 rozwiązano ten problem w kontekście przeglądarki Safari praktycznie bez utraty jej wydajności.To uaktualnienie zapobiega wykorzystaniu omawianych luk w zabezpieczeniach przy użyciu kodu JavaScript lub w wyniku przejścia do złośliwej witryny w przeglądarce Safari.

Klienci mogą dodatkowo zabezpieczyć swoje komputery Mac, zmieniając ustawienia zabezpieczenia systemu macOS tak, aby aplikacje były pobierane wyłącznie ze sklepu App Store. Taka konfiguracja zapobiega instalowaniu aplikacji, które mogą wykorzystywać te luki w zabezpieczeniach. Wszystkie aplikacje dostępne w sklepie App Store są podpisane przez firmę Apple, co gwarantuje, że nie zostały zmodyfikowane. Dowiedz się, jak wyświetlać i zmieniać ustawienia zabezpieczeń aplikacji na komputerze Mac.

Podczas pisania tego artykułu nie są znane żadne ataki skierowane przeciw klientom. W przypadku komputerów o podwyższonym ryzyku lub korzystania z niezaufanego oprogramowania na komputerach Mac można jednak włączyć wszystkie tymczasowe rozwiązania tego problemu, aby zapobiec wykorzystaniu opisywanych luk przez szkodliwe aplikacje. Aby zastosować wszystkie tymczasowe rozwiązania problemu, należy przy użyciu aplikacji Terminal włączyć dodatkową instrukcję procesora i wyłączyć technologię Hyper-Threading procesora. Jest to możliwe w systemach macOS Mojave, High Sierra i Sierra zawierających najnowsze uaktualnienia zabezpieczeń. Zmiana ustawień może spowodować spadek wydajności o nawet 40%2, przy czym najbardziej wpływa na zadania wymagające dużej mocy obliczeniowej i korzystające z dużej liczby wątków. Dowiedz się, jak włączyć wszystkie tymczasowe rozwiązania problemu

Nieobsługiwane komputery Mac

Na poniższych modelach komputerów Mac można zainstalować uaktualnienia zabezpieczeń systemów macOS Mojave, High Sierra lub Sierra, ale te komputery nie obsługują poprawek i tymczasowych rozwiązań problemu, ponieważ firma Intel nie udostępniła wymaganych uaktualnień mikrokodu.

  • MacBook (13-calowy, koniec 2009 r.)
  • MacBook (13-calowy, połowa 2010 r.)
  • MacBook Air (13-calowy, koniec 2010 r.)
  • MacBook Air (11-calowy, koniec 2010 r.)
  • MacBook Pro (17-calowy, połowa 2010 r.)
  • MacBook Pro (15-calowy, połowa 2010 r.)
  • MacBook Pro (13-calowy, połowa 2010 r.)
  • iMac (21,5-calowy, koniec 2009 r.)
  • iMac (27-calowy, koniec 2009 r.)
  • iMac (21,5-calowy, połowa 2010 r.)
  • iMac (27-calowy, połowa 2010 r.)
  • Mac mini (połowa 2010 r.)
  • Mac Pro (koniec 2010 r.)

 

 

1 Wydajność przeglądarki Safari: testy wykonane przez firmę Apple w maju 2019 r. wykazały, że opisane uaktualnienia nie obniżyły wydajności przeglądarki Safari w mierzalny sposób. Użyto popularnych badań wydajności przeglądania Internetu, takich jak Speedometer, JetStream i MotionMark.

2 Wydajność systemu macOS: testy wykonane przez firmę Apple w maju 2019 r. wykazały spadek wydajności o nawet 40%. Zbadano działanie zadań wielowątkowych i użyto publicznych testów wydajności. Testy wydajności przeprowadzono przy użyciu określonych komputerów Mac. Rzeczywiste wyniki zależą od modelu, konfiguracji i sposobu użycia komputera oraz innych czynników.

 

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: