Ďalšia ochrana slabých miest v súvislosti so špekulatívnym vykonávaním kódu v procesoroch Intel

• Spoločnosť Apple vydala aktualizácie zabezpečenia v systéme macOS Mojave 10.14.5 na ochranu slabých miest v súvislosti so špekulatívnym vykonávaním kódu v procesoroch Intel.

• Problémy, na ktoré sú zamerané tieto aktualizácie zabezpečenia, neovplyvňujú zariadenia Apple so systémom iOS ani hodinky Apple Watch.

Spoločnosť Apple v minulosti vydala aktualizácie zabezpečenia na ochranu pred problémom Spectre. Ide o niekoľko slabých miest v súvislosti so špekulatívnym vykonávaním kódu ovplyvňujúcich zariadenia s procesormi s technológiou ARM a Intel. Spoločnosť Intel zverejnila ďalšie slabé miesta v rámci problému Spectre s názvom Microarchitectural Data Sampling (MDS). Tieto slabé miesta sa týkajú stolných počítačov a notebookov s procesormi Intel. Problém sa týka aj všetkých moderných počítačov Mac.

Systém macOS Mojave 10.14.5 obsahuje aktualizácie zabezpečenia pre Safari a možnosť povoliť úplnú ochranu (opísané nižšie).

Aktualizácie zabezpečenia 2019-003 High Sierra a 2019-003 Sierra zahŕňajú možnosť povoliť úplnú ochranu.

Informácie o riešeniach zabezpečenia v systéme macOS Mojave

macOS Mojave 10.14.5 rieši problém v prehliadači Safari, pričom nedochádza k merateľnému vplyvu na výkon.¹ Táto aktualizácia bráni využívaniu slabých miest prostredníctvom jazyka JavaScript alebo v dôsledku navigácie na webovú stránku so škodlivým kódom v prehliadači Safari.

Zákazníci si Mac môžu chrániť aj aktualizáciou nastavení zabezpečenia v systéme macOS tak, aby sa apky sťahovali len z obchodu App Store. Toto nastavenie pomáha brániť inštalácii apiek, ktoré by mohli potenciálne využívať tieto slabé miesta. Všetky apky z obchodu App Store sú podpísané spoločnosťou Apple, čím zaručujeme, že sa s nimi nemanipulovalo ani neboli upravené. Prečítajte si, ako si môžete pozrieť a zmeniť nastavenia zabezpečenia apky v Macu.

Aj keď v čase písania tohto článku nie je známe žiadne zneužitie týchto slabých miest, ktoré by ovplyvňovalo zákazníkov, zákazníci s rizikovejšími počítačmi alebo tí, ktorí používajú v Macu nedôveryhodný softvér, môžu voliteľne povoliť úplnú ochranu. Škodlivým apkám tak zabránia využívať tieto slabé miesta. Úplná ochrana vyžaduje použitie apky Terminál, pomocou ktorej sa povolí ďalšia inštrukcia CPU a zakáže sa procesorová technológia hyper-threading. Táto možnosť je k dispozícii v najnovších aktualizáciách zabezpečenia systémov macOS Mojave, High Sierra a Sierra a môže znížiť výkon až o 40 %². Najviac ovplyvnené budú náročné výpočtové úlohy, ktoré vo vysokej miere pracujú s viacerými vláknami. Prečítajte si, ako povoliť úplnú ochranu.

Nepodporované modely Macu

Tieto modely Macu dokážu prijímať aktualizácie zabezpečenia pre systém macOS Mojave, High Sierra alebo Sierra, no pre nedostatok aktualizácií mikrokódu od spoločnosti Intel nepodporujú uvedené riešenia ani opravy.

• MacBook (13-palcový, koniec roka 2009)

• MacBook (13-palcový, polovica roka 2010)

• MacBook Air (13-palcový, koniec roka 2010)

• MacBook Air (11-palcový, koniec roka 2010)

• MacBook Pro (17-palcový, polovica roka 2010)

• MacBook Pro (15-palcový, polovica roka 2010)

• MacBook Pro (13-palcový, polovica roka 2010)

• iMac (21,5-palcový, koniec roka 2009)

• iMac (27-palcový, koniec roka 2009)

• iMac (21,5-palcový, polovica roka 2010)

• iMac (27-palcový, polovica roka 2010)

• Mac mini (polovica roka 2010)

• Mac Pro (polovica roka 2010)

• Mac Pro (polovica roka 2012)

¹ Výkon prehliadača Safari: Testovanie uskutočnené spoločnosťou Apple v máji 2019 preukázalo, že tieto aktualizácie nespôsobili merateľné zníženie výkonu prehliadača Safari. Použili sa bežné porovnávače prezerania webu, ako sú Speedometer, JetStream a MotionMark.

² Výkon systému macOS: Testovanie uskutočnené spoločnosťou Apple v máji 2019 preukázalo 40 % zníženie výkonu. Pri testovaní sa použili zaťaženia využívajúce viacero vlákien a verejné porovnávače. Testy výkonu prebiehajú na konkrétnych počítačoch Mac. Skutočné výsledky sa môžu líšiť v závislosti od modelu, konfigurácie, používania a iných faktorov.