Дополнительные меры для защиты от уязвимостей спекулятивного выполнения в центральных процессорах Intel
Компания Apple выпустила обновления системы безопасности для ОС macOS Mojave 10.14.5, предназначенные для защиты от уязвимостей спекулятивного выполнения в центральных процессорах Intel.
Устройства iOS и Apple Watch не подвержены уязвимостям, исправленным в этих обновлениях системы безопасности.
Компания Apple ранее выпустила обновления системы безопасности для защиты от уязвимостей спекулятивного выполнения Spectre, затрагивающих устройства с центральными процессорами ARM и Intel. Компания Intel сообщила о новом виде уязвимости Spectre, называемом микроархитектурной выборкой данных (MDS). Этой проблеме подвержены все настольные компьютеры и ноутбуки с процессорами Intel, в том числе все современные компьютеры Mac.
ОС macOS Mojave 10.14.5 включает обновления системы безопасности для Safari и дополнительное решение для полного устранения уязвимости, описанное ниже.
Обновления системы безопасности 2019-003 для High Sierra и 2019-003 для Sierra включают дополнительное решение для полного устранения уязвимости.
Сведения об обновлениях системы безопасности в ОС macOS Mojave
В ОС macOS Mojave 10.14.5 эта проблема Safari исправлена, что существенно не повлияло на производительность системы.1 Это обновление обеспечивает защиту от использования уязвимостей через выполнение кода JavaScript или переход на вредоносный веб-сайт в Safari.
Кроме того, для защиты компьютеров Mac от этой уязвимости можно изменить настройки безопасности ОС macOS и разрешить загрузку приложений только из App Store. Это позволит предотвратить установку на компьютер приложений, работа которых может привести к использованию этих уязвимостей. Все приложения из App Store подписаны компанией Apple для защиты от несанкционированного вмешательства или изменения. Узнайте, как просматривать и изменять настройки безопасности приложений на компьютере Mac.
На момент выпуска данной публикации не обнаружено известных способов использования этой уязвимости, которые затрагивали бы устройства клиентов. Однако владельцы компьютеров из группы повышенного риска или пользователи, которые запускают на своих компьютерах Mac ненадежное программное обеспечение, могут принять дополнительные меры для полной защиты от вредоносных приложений, которые могли бы воспользоваться этими уязвимостями. Чтобы полностью устранить уязвимость, необходимо с помощью приложения «Терминал» включить дополнительную инструкцию процессора и отключить технологию Hyper-Threading. Это решение доступно в последних обновлениях системы безопасности для ОС macOS Mojave, High Sierra и Sierra и может привести к снижению производительности до 40 %2, которое в главным образом проявляется при выполнении ресурсоемких вычислений с интенсивной многопоточной обработкой. Узнайте, как применить решение для полного устранения уязвимости.
Модели Mac, для которых исправление не поддерживается
Для перечисленных ниже моделей компьютеров Mac предусмотрены обновления системы безопасности для ОС macOS Mojave, High Sierra и Sierra, но для них не поддерживаются описанные выше исправления и решения из-за отсутствия обновлений микрокоманд Intel.
MacBook (13 дюймов, конец 2009 г.)
MacBook (13 дюймов, середина 2010 г.)
MacBook Air (13 дюймов, конец 2010 г.)
MacBook Air (11 дюймов, конец 2010 г.)
MacBook Pro (17 дюймов, середина 2010 г.)
MacBook Pro (15 дюймов, середина 2010 г.)
MacBook Pro (13 дюймов, середина 2010 г.)
iMac (21,5 дюйма, конец 2009 г.)
iMac (27 дюймов, конец 2009 г.)
iMac (21,5 дюйма, середина 2010 г.)
iMac (27 дюймов, середина 2010 г.)
Mac mini (середина 2010 г.)
Mac Pro (середина 2010 г.)
Mac Pro (середина 2012 г.)
1 Производительность Safari: по результатам тестирования, проведенного в мае 2019 г. компанией Apple с помощью общедоступных эталонных тестов для браузеров (таких как Speedometer, JetStream и MotionMark), обновления не привели к ощутимому уменьшению производительности Safari.
2 Производительность ОС macOS: по результатам тестирования, проведенного в мае 2019 г. компанией Apple, было зафиксировано максимальное снижение производительности на 40 % при выполнении тестовых задач с многопоточной обработкой вычислений и общедоступных эталонных тестов. При тестировании производительности использовались определенные модели компьютеров Mac. Фактическое снижение производительности может отличаться в зависимости от модели и конфигурации компьютера, выполняемых задач и других факторов.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.