Correções extras para vulnerabilidades de execução especulativa em CPUs Intel

• A Apple lançou atualizações de segurança para o macOS Mojave 10.14.5 para proteger o sistema contra vulnerabilidades de execução especulativa em CPUs Intel.

• Os problemas tratados nessas atualizações de segurança não afetam dispositivos iOS da Apple nem o Apple Watch.

Pouco tempo atrás, a Apple lançou atualizações de segurança para proteção contra o Spectre, uma série de vulnerabilidades de execução especulativa que afetam dispositivos com CPUs ARM ou Intel. A Intel divulgou outras vulnerabilidades do Spectre chamadas MDS (Microarchitectural Data Sampling) que afetam computadores de mesa e computadores laptop com CPUs Intel, incluindo todos os computadores Mac modernos.

O macOS Mojave 10.14.5 inclui atualizações de segurança para o Safari, além da opção de ativar a correção completa, conforme descrito abaixo.

A Atualização de Segurança 2019-003 High Sierra e a Atualização de Segurança 2019-003 Sierra incluem a opção para ativar a correção completa.

Sobre as correções de segurança do macOS Mojave

O macOS Mojave 10.14.5 corrige o problema no Safari sem impacto significativo no desempenho.¹ Essa atualização impede que essas vulnerabilidades façam uso do JavaScript ou de um site malicioso acessado no Safari.

Os clientes também podem proteger os computadores Mac atualizando os ajustes de segurança no macOS para permitir o download de apps apenas da App Store. Esse ajuste ajuda a impedir a instalação de apps que poderiam possivelmente se aproveitar dessas vulnerabilidades. Todos os apps da App Store são assinados pela Apple para garantir que não foram adulterados ou alterados. Saiba como visualizar e alterar os ajustes de segurança do Mac.

Até o momento da publicação deste texto, não havia relatos conhecidos de clientes afetados por essa vulnerabilidade. No entanto, se você achar que seu computador corre risco de ataque ou se você usa software não confiável no Mac, é possível ativar a correção completa para evitar que apps nocivos se aproveitem dessas vulnerabilidades. A correção completa requer o uso do app Terminal para ativar uma instrução extra de CPU e desativar a tecnologia de processamento hyper-threading. Esse recurso está disponível para o macOS Mojave, macOS High Sierra e macOS Sierra nas recentes atualizações de segurança e pode reduzir o desempenho em até 40%², sendo que o maior impacto ocorre em tarefas que exigem muito da capacidade do computador ao usar multi-threads. Saiba como ativar a correção completa.

Modelos de Mac não compatíveis

Os modelos de Mac abaixo podem receber as atualizações de segurança do macOS Mojave, macOS High Sierra e macOS Sierra, mas eles não são compatíveis com as correções devido à falta de atualizações do microcódigo da Intel.

• MacBook (13 polegadas, final de 2009)

• MacBook (13 polegadas, meados de 2010)

• MacBook Air (13 polegadas, final de 2010)

• MacBook Air (11 polegadas, final de 2010)

• MacBook Pro (17 polegadas, meados de 2010)

• MacBook Pro (15 polegadas, meados de 2010)

• MacBook Pro (13 polegadas, meados de 2010)

• iMac (21,5 polegadas, final de 2009)

• iMac (27 polegadas, final de 2009)

• iMac (21,5 polegadas, meados de 2010)

• iMac (27 polegadas, meados de 2010)

• Mac mini (meados de 2010)

• Mac Pro (meados de 2010)

• Mac Pro (meados de 2012)

¹ Desempenho do Safari: testes realizados pela Apple em maio de 2019 não demostraram que essas atualizações causam redução significativa no desempenho do Safari. Para comparações comuns de navegação na web, foram utilizados Speedometer, JetStream e MotionMark.

² Desempenho do macOS: testes realizados pela Apple em maio de 2019 demonstraram uma redução de 40% no desempenho em cargas de trabalho com multi-threading e referências públicas. Os testes de desempenho foram conduzidos usando computadores Mac específicos. Os resultados reais variam de acordo com vários fatores, como modelo, configuração, uso, entre outros.