Mitigações adicionais de vulnerabilidades de execução especulativas em unidades CPU Intel

• A Apple lançou atualizações de segurança no macOS Mojave 10.14.5 para se proteger contra vulnerabilidades de execução especulativas em unidades CPU Intel.

• Os problemas abordados por estas atualizações de segurança não afetam os dispositivos iOS ou Apple Watch.

A Apple lançou anteriormente atualizações de segurança para se proteger contra o Spectre, uma série de vulnerabilidades de execução especulativas que afetam dispositivos com unidades CPU Intel e baseados em ARM. A Intel divulgou vulnerabilidades adicionais do Spectre, chamadas MDS (Microarchitectural Data Sampling), que se aplicam a computadores de secretária e portáteis com CPU Intel, incluindo todos os computadores Mac modernos.

O macOS Mojave 10.14.5 inclui atualizações de segurança para o Safari e a opção de ativar a mitigação total, conforme descrito abaixo.

A Atualização de segurança 2019-003 do High Sierra e a Atualização de segurança 2019-003 do Sierra incluem a opção de ativar a mitigação total.

Acerca das correções de segurança no macOS Mojave

O macOS Mojave 10.14.5 corrige este problema do Safari sem impacto de desempenho mensurável.¹ Esta atualização impede a exploração destas vulnerabilidades através de JavaScript ou como resultado da navegação para um site malicioso no Safari.

Os clientes também podem proteger o Mac ao atualizar as definições de segurança no macOS para descarregar apps apenas da App Store. Esta definição ajuda a impedir a instalação de apps que podem explorar estas vulnerabilidades. Todas as apps da App Store foram assinadas pela Apple para garantir que não foram adulteradas ou alteradas. Saiba como ver e alterar as definições de segurança de apps no Mac.

Embora não sejam conhecidas vulnerabilidades com impacto nos clientes, os clientes com computadores com elevado risco de ataque ou com software não fidedigno no Mac podem ativar opcionalmente a mitigação total para impedir que apps perigosas explorem estas vulnerabilidades. A mitigação total requer que utilize a app Terminal para ativar uma instrução adicional da CPU e desativar a tecnologia de processamento hyper-threading. Esta capacidade está disponível para macOS Mojave, High Sierra e Sierra nas atualizações de segurança mais recentes e pode reduzir o desempenho até 40%², com o maior impacto em tarefas de computação intensivas que têm vários subprocessos. Saiba como ativar a mitigação total.

Modelos Mac não suportados

Estes modelos Mac podem receber atualizações de segurança no macOS Mojave, High Sierra ou Sierra, mas não suportam as correções e mitigações devido à falta de atualizações de microcódigo da Intel.

• MacBook (13 polegadas, finais de 2009)

• MacBook (13 polegadas, meados de 2010)

• MacBook Air (13 polegadas, finais de 2010)

• MacBook Air (11 polegadas, finais de 2010)

• MacBook Pro (17 polegadas, meados de 2010)

• MacBook Pro (15 polegadas, meados de 2010)

• MacBook Pro (13 polegadas, meados de 2010)

• iMac (21,5 polegadas, finais de 2009)

• iMac (27 polegadas, finais de 2009)

• iMac (21,5 polegadas, meados de 2010)

• iMac (27 polegadas, meados de 2010)

• Mac mini (meados de 2010)

• Mac Pro (meados de 2010)

• Mac Pro (meados de 2012)

¹ Desempenho do Safari: os testes realizados pela Apple em maio de 2019 mostraram que estas atualizações não resultaram numa redução mensurável do desempenho do Safari com valores de referência comuns baseados na Web, como Speedometer, JetStream e MotionMark.

² Desempenho do macOS: os testes realizados pela Apple em maio de 2019 mostraram uma redução de até 40% no desempenho com testes que incluem processamento de vários subprocessos e valores de referência públicos. Os testes de desempenho são realizados com computadores Mac específicos. Os resultados reais variam consoante o modelo, configuração, utilização e outros fatores.