Ďalšia ochrana slabých miest v súvislosti so špekulatívnym vykonávaním kódu v procesoroch Intel

  • Spoločnosť Apple vydala aktualizácie zabezpečenia v systéme macOS Mojave 10.14.5 na ochranu slabých miest v súvislosti so špekulatívnym vykonávaním kódu v procesoroch Intel.
  • Problémy, na ktoré sú zamerané tieto aktualizácie zabezpečenia, neovplyvňujú zariadenia Apple so systémom iOS ani hodinky Apple Watch.

Spoločnosť Apple v minulosti vydala aktualizácie zabezpečenia na ochranu pred problémom Spectre. Ide o niekoľko slabých miest v súvislosti so špekulatívnym vykonávaním kódu ovplyvňujúcich zariadenia s procesormi s technológiou ARM a Intel. Spoločnosť Intel zverejnila ďalšie slabé miesta v rámci problému Spectre s názvom Microarchitectural Data Sampling (MDS). Tieto slabé miesta sa týkajú stolných počítačov a notebookov s procesormi Intel. Problém sa týka aj všetkých moderných počítačov Mac.

macOS Mojave 10.14.5 obsahuje aktualizácie zabezpečenia pre Safari a možnosť povoliť úplnú ochranu (opísané nižšie). 

Aktualizácie zabezpečenia 2019-003 High Sierra a 2019-003 Sierra zahŕňajú možnosť povoliť úplnú ochranu.

Informácie o riešeniach zabezpečenia v systéme macOS Mojave

macOS Mojave 10.14.5 rieši problém v prehliadači Safari, pričom nedochádza k merateľnému vplyvu na výkon.Táto aktualizácia bráni využívaniu slabých miest prostredníctvom jazyka JavaScript alebo v dôsledku navigácie na webovú stránku so škodlivým kódom v prehliadači Safari.

Zákazníci si Mac môžu chrániť aj aktualizáciou nastavení zabezpečenia v systéme macOS tak, aby sa aplikácie sťahovali len z obchodu App Store. Toto nastavenie pomáha brániť inštalácii aplikácií, ktoré by mohli potenciálne využívať tieto slabé miesta. Všetky aplikácie z obchodu App Store sú podpísané spoločnosťou Apple, čím zaručujeme, že sa s nimi nemanipulovalo ani neboli upravené. Prečítajte si, ako si môžete pozrieť a zmeniť nastavenia zabezpečenia aplikácie v Macu.

Aj keď v čase písania tohto článku nie je známe žiadne zneužitie týchto slabých miest, ktoré by ovplyvňovalo zákazníkov, zákazníci s rizikovejšími počítačmi alebo tí, ktorí používajú v Macu nedôveryhodný softvér, môžu voliteľne povoliť úplnú ochranu. Škodlivým aplikáciám tak zabránia využívať tieto slabé miesta. Úplná ochrana vyžaduje použitie aplikácie Terminál, pomocou ktorej sa povolí ďalšia inštrukcia CPU a zakáže sa procesorová technológia hyper-threading. Táto možnosť je k dispozícii v najnovších aktualizáciách zabezpečenia systémov macOS Mojave, High Sierra a Sierra a môže znížiť výkon až o 40 %2. Najviac ovplyvnené budú náročné výpočtové úlohy, ktoré vo vysokej miere pracujú s viacerými vláknami. Prečítajte si, ako povoliť úplnú ochranu

Nepodporované modely Macu

Tieto modely Macu dokážu prijímať aktualizácie zabezpečenia pre systém macOS Mojave, High Sierra alebo Sierra, no pre nedostatok aktualizácií mikrokódu od spoločnosti Intel nepodporujú uvedené riešenia ani opravy.

  • MacBook (13-palcový, koniec roka 2009)
  • MacBook (13-palcový, polovica roka 2010)
  • MacBook Air (13-palcový, koniec roka 2010)
  • MacBook Air (11-palcový, koniec roka 2010)
  • MacBook Pro (17-palcový, polovica roka 2010)
  • MacBook Pro (15-palcový, polovica roka 2010)
  • MacBook Pro (13-palcový, polovica roka 2010)
  • iMac (21,5-palcový, koniec roka 2009)
  • iMac (27-palcový, koniec roka 2009)
  • iMac (21,5-palcový, polovica roka 2010)
  • iMac (27-palcový, polovica roka 2010)
  • Mac mini (polovica roka 2010)
  • Mac Pro (koniec roka 2010)

 

 

Výkon prehliadača Safari: Testovanie uskutočnené spoločnosťou Apple v máji 2019 preukázalo, že tieto aktualizácie nespôsobili merateľné zníženie výkonu prehliadača Safari. Použili sa bežné porovnávacie nástroje na prezeranie webu, ako sú Speedometer, JetStream a MotionMark.

2 Výkon systému macOS: Testovanie uskutočnené spoločnosťou Apple v máji 2019 preukázalo 40 % zníženie výkonu. Pri testovaní sa použili zaťaženia využívajúce viacero vlákien a verejné porovnávacie nástroje. Testy výkonu prebiehajú na konkrétnych počítačoch Mac. Skutočné výsledky sa môžu líšiť v závislosti od modelu, konfigurácie, používania a iných faktorov.

 

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: