Ytterligare begränsningar av sårbarheter med spekulativ körning i Intel-processorer
Apple har släppt säkerhetsuppdateringar i macOS Mojave 10.14.5 för att skydda mot sårbarheter med spekulativ körning i Intel-processorer.
Problemen som hanteras av dessa säkerhetsuppdateringar påverkar inte Apple iOS-enheter eller Apple Watch.
Apple har tidigare släppt säkerhetsuppdateringar för att skydda mot Spectre, som är ett antal sårbarheter med spekulativ körning som påverkar enheter med ARM-baserade processorer och Intel-processorer. Intel har informerat om ytterligare sårbarheter med Spectre, som kallas Microarchitectural Data Sampling (MDS) och som påverkar stationära och bärbara datorer med Intel-processorer, inklusive alla moderna Mac-datorer.
macOS Mojave 10.14.5 innehåller säkerhetsuppdateringar för Safari och alternativet att aktivera fullständig begränsning, vilket beskrivs nedan.
Säkerhetsuppdatering 2019-003 High Sierra och Säkerhetsuppdatering 2019-003 Sierra innehåller alternativet att aktivera fullständig begränsning.
Om säkerhetsåtgärder i macOS Mojave
macOS Mojave 10.14.5 åtgärdar problemet för Safari utan mätbar påverkan på prestanda.1 Uppdateringen förhindrar att dessa sårbarheter utnyttjas via JavaScript eller som en följd av att användaren navigerar till en skadlig webbplats i Safari.
Kunder kan även skydda sina Mac-datorer genom att uppdatera säkerhetsinställningarna i macOS till att endast hämta program från App Store. Dessa inställningar bidrar till att förhindra att program som skulle kunna utnyttja dessa sårbarheter installeras. Alla program från App Store är signerade av Apple för att se till att ingen har mixtrat med eller ändrat dem. Läs om att visa och ändra säkerhetsinställningar på din Mac.
Även om det i skrivande stund inte finns några säkerhetsrisker som påverkar kunder, kan de som har en förhöjd risk eller som kör ej betrodd mjukvara på Mac-datorn välja att aktivera full begränsning för att förhindra att skadliga program utnyttjar dessa sårbarheter. Fullständig begränsning innebär att Terminal-programmet måste användas för aktivering av en extra processorinstruktion och inaktivering av processortekniken Hyper-Threading. Den funktionen är tillgänglig för macOS Mojave, High Sierra och Sierra i de senaste säkerhetsuppdateringarna, och kan reducera prestanda med upp till 40 procent2, med störst effekt på intensiva uppgifter som använder många trådar. Läs om att aktivera fullständig begränsning.
Mac-modeller som inte stöds
Dessa Mac-modeller kan få ytterligare säkerhetsuppdateringar i macOS Mojave, High Sierra eller Sierra men har inte stöd för åtgärder och begränsningar eftersom det saknas mikrokoduppdateringar från Intel.
MacBook (13 tum, sent 2009)
MacBook (13 tum, mitten av 2010)
MacBook Air (13 tum, sent 2010)
MacBook Air (11 tum, sent 2010)
MacBook Pro (17 tum, mitten av 2010)
MacBook Pro (15 tum, mitten av 2010)
MacBook Pro (13 tum, mitten av 2010)
iMac (21,5 tum, sent 2009)
iMac (27 tum, sent 2009)
iMac (21,5 tum, mitten av 2010)
iMac (27 tum, mitten av 2010)
Mac mini (mitten av 2010)
Mac Pro (mitten av 2010)
Mac Pro (mitten av 2012)
1 Safari-prestanda: Tester utförda av Apple i maj 2019 visade att dessa uppdateringar inte ledde till någon mätbar reduktion av prestanda i Safari vid användning av vanliga webbsurfningstester som Speedometer, JetStream och MotionMark.
2 macOS-prestanda: Tester utförda av Apple i maj 2019 visade så mycket som 40 procent lägre prestanda vid testning av arbetsbelastningar med flera trådar och offentliga tester. Prestandatester utförs med specifika Mac-datorer. De faktiska resultaten kan variera beroende på modell, konfiguration, användning och andra faktorer.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.