Măsuri de atenuare suplimentare pentru vulnerabilitățile legate de execuția speculativă pe procesoarele Intel

  • Apple a lansat actualizări de securitate în macOS Mojave 10.14.5 pentru a asigura protecția împotriva vulnerabilităților legate de execuția speculativă pe procesoarele Intel.
  • Problemele rezolvate de aceste actualizări de securitate nu afectează dispozitivele Apple iOS sau Apple Watch.

Apple a lansat anterior actualizări de securitate pentru a asigura protecția împotriva Spectre – o serie de vulnerabilități legate de execuția speculativă care afectează dispozitive cu procesoare ARM și Intel. Intel a făcut cunoscute vulnerabilități suplimentare ale Spectre, denumite Microarchitectural Data Sampling (MDS, eșantionare a datelor de microarhitectură), care vizează computerele desktop și notebookurile cu procesoare Intel, inclusiv toate computerele Mac moderne.

macOS Mojave 10.14.5 include actualizări de securitate pentru Safari și opțiunea de activare a măsurilor complete de atenuare, conform descrierii de mai jos. 

Actualizarea de securitate 2019-003 High Sierra și Actualizarea de securitate 2019-003 Sierra includ opțiunea de activare a măsurilor complete de atenuare.

Remedieri de securitate în macOS Mojave

macOS Mojave 10.14.5 soluționează această problemă care afectează Safari fără vreun impact semnificativ asupra performanței.Această actualizare împiedică exploatarea acestor vulnerabilități prin intermediul JavaScript sau în urma navigării cu Safari la un site web rău-intenționat.

Clienții își pot proteja computerul Mac și prin actualizarea setărilor de securitate în macOS, în sensul descărcării de aplicații exclusiv din App Store. Această setare împiedică instalarea de aplicații care ar putea să exploateze aceste vulnerabilități. Toate aplicațiile din App Store sunt semnate de Apple, pentru a garanta că nu au fost manipulate sau modificate. Află cum poți vizualiza și modifica setările de securitate pentru aplicații pe computerul tău Mac.

Deși la momentul redactării acestui document nu existau exploituri care ar fi putut să îi afecteze pe utilizatori, clienții care dețin computere cu risc ridicat sau care rulează software neautorizat pe computerul Mac pot activa, opțional, măsurile complete de atenuare pentru a împiedica aplicațiile rău-intenționate să exploateze aveste vulnerabilități. Pentru măsurile complete de atenuare este necesară activarea, din aplicația Terminal, a unei instrucțiuni suplimentare și dezactivarea tehnologiei de procesare hyperthreading. Această capacitate este disponibilă pentru macOS Mojave, High Sierra și Sierra în cadrul ultimelor actualizări de securitate și poate reduce performanța cu până la 40%2, cel mai semnificativ impact fiind asupra operațiunilor de calcul intensive, cu nivel ridicat de multithreading. Află cum poți activa măsurile complete de atenuare

Modele Mac incompatibile

Aceste modele Mac pot primi actualizări de securitate în macOS Mojave, High Sierra sau Sierra, dar nu sunt compatibile cu remedierile și măsurile de atenuare din cauza lipsei actualizărilor de microcod de la Intel.

  • MacBook (13 inch, finele anului 2009)
  • MacBook (13 inch, jumătatea anului 2010)
  • MacBook Air (13 inch, finele anului 2010)
  • MacBook Air (11 inch, finele anului 2010)
  • MacBook Pro (17 inch, jumătatea anului 2010)
  • MacBook Pro (15 inch, jumătatea anului 2010)
  • MacBook Pro (13 inch, jumătatea anului 2010)
  • iMac (21,5 inch, finele anului 2009)
  • iMac (27 inch, finele anului 2009)
  • iMac (21,5 inch, jumătatea anului 2010)
  • iMac (27 inch, jumătatea anului 2010)
  • Mac mini (jumătatea anului 2010)
  • Mac Pro (finele anului 2010)

 

 

Performanța Safari: testările efectuate de Apple în luna mai 2019 au arătat că aceste actualizări nu au avut drept rezultat o reducere semnificativă a performanței Safari în cazul utilizării de programe obișnuite de evaluare a performanței de navigare web, cum ar fi Speedometer, JetStream și MotionMark.

2 Performanța macOS: testările efectuate de Apple în luna mai 2019 au arătat o reducere a performanței de 40% în cazul testelor care au inclus sarcini cu multithreading și programe publice de evaluare a performanței. Testările performanței au fost efectuate pe anumite computere Mac. Rezultatele reale variază în funcție de model, configurație, utilizare și de alți factori.

 

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: