การบรรเทาปัญหาเพิ่มเติมสำหรับช่องโหว่ของการดำเนินการเชิงคาดเดาใน CPU ของ Intel
Apple ได้ออกรายการอัปเดตความปลอดภัยสำหรับ macOS Mojave 10.14.5 เพื่อป้องกันช่องโหว่ของการดำเนินการเชิงคาดเดาใน CPU ของ Intel
ปัญหาที่รายการอัปเดตความปลอดภัยเหล่านี้แก้ไขไม่มีผลต่ออุปกรณ์ iOS ของ Apple หรือ Apple Watch
ก่อนหน้านี้ Apple ได้ออกรายการอัปเดตความปลอดภัยเพื่อป้องกันปัญหาจาก Spectre ซึ่งเป็นชุดช่องโหว่ของการดำเนินการเชิงคาดเดาที่ส่งผลต่อ CPU ที่ใช้ ARM และ CPU ของ Intel ทั้งนี้ Intel ได้เปิดเผยข้อมูลเกี่ยวกับช่องโหว่เพิ่มเติมของ Spectre ที่ชื่อว่า Microarchitectural Data Sampling (MDS) ซึ่งพบในคอมพิวเตอร์เดสก์ท็อปและแล็ปท็อปที่ใช้ CPU ของ Intel รวมถึงคอมพิวเตอร์ Mac รุ่นใหม่ทั้งหมด
macOS Mojave 10.14.5 มาพร้อมรายการอัปเดตความปลอดภัยสำหรับ Safari และตัวเลือกในการเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบตามที่อธิบายไว้ด้านล่าง
รายการอัปเดตความปลอดภัย 2019-003 High Sierra และรายการอัปเดตความปลอดภัย 2019-003 Sierra มีตัวเลือกในการเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบ
เกี่ยวกับการแก้ไขปัญหาความปลอดภัยใน macOS Mojave
macOS Mojave 10.14.5 จะแก้ไขปัญหานี้สำหรับ Safari โดยปราศจากผลกระทบด้านประสิทธิภาพการทำงานที่วัดได้1 รายการอัปเดตนี้ป้องกันการหาประโยชน์จากช่องโหว่เหล่านี้ผ่านทาง JavaScript หรือจากการเข้าเว็บไซต์ที่ประสงค์ร้ายใน Safari
นอกจากนี้ลูกค้ายังสามารถปกป้อง Mac ของตัวเองได้ด้วยการอัปเดตการตั้งค่าความปลอดภัยใน macOS ให้ดาวน์โหลดแอปจาก App Store เท่านั้น การตั้งค่านี้ช่วยป้องกันการติดตั้งแอปที่อาจหาประโยชน์จากช่องโหว่เหล่านี้ได้ แอปทั้งหมดจาก App Store ได้รับการเซ็นโดย Apple เพื่อรับรองว่าไม่เคยถูกดัดแปลงหรือแก้ไข เรียนรู้วิธีดูและเปลี่ยนการตั้งค่าความปลอดภัยของแอปบน Mac ของคุณ
แม้ว่าจะยังไม่พบการหาประโยชน์ที่มีผลต่อลูกค้าในขณะที่เขียนบทความนี้ แต่ลูกค้าที่ใช้คอมพิวเตอร์ที่มีความเสี่ยงสูงหรือใช้งานซอฟต์แวร์ที่ไม่น่าเชื่อถือบน Mac สามารถเลือกที่จะเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบเพื่อป้องกันไม่ให้แอปที่เป็นอันตรายหาประโยชน์จากช่องโหว่เหล่านี้ได้ การบรรเทาปัญหาเต็มรูปแบบต้องใช้แอปเทอร์มินัลเพื่อเปิดใช้งานคำสั่ง CPU เพิ่มเติมและปิดใช้เทคโนโลยีประมวลผลไฮเปอร์เธรดดิง ความสามารถนี้มีให้บริการสำหรับ macOS Mojave, High Sierra และ Sierra ในรายการอัปเดตความปลอดภัยล่าสุด และอาจทำให้ประสิทธิภาพการทำงานลดลงสูงสุด 40 เปอร์เซ็นต์2 โดยส่งผลกระทบมากที่สุดต่องานประมวลผลที่หนักหน่วงซึ่งมีมัลติเธรดสูง ดูวิธีเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบ
Mac รุ่นที่ไม่รองรับ
Mac รุ่นเหล่านี้อาจได้รับรายการอัปเดตใน macOS Mojave, High Sierra หรือ Sierra แต่ไม่สามารถรองรับการแก้ไขปัญหาและการบรรเทาปัญหาได้เนื่องจากไม่มีรายการอัปเดต Microcode จาก Intel
MacBook (13 นิ้ว ปลายปี 2009)
MacBook (13 นิ้ว กลางปี 2010)
MacBook Air (13 นิ้ว ปลายปี 2010)
MacBook Air (11 นิ้ว ปลายปี 2010)
MacBook Pro (17 นิ้ว กลางปี 2010)
MacBook Pro (15 นิ้ว กลางปี 2010)
MacBook Pro (13 นิ้ว กลางปี 2010)
iMac (21.5 นิ้ว ปลายปี 2009)
iMac (27 นิ้ว ปลายปี 2009)
iMac (21.5 นิ้ว กลางปี 2010)
iMac (27 นิ้ว กลางปี 2010)
Mac mini (กลางปี 2010)
Mac Pro (กลางปี 2010)
Mac Pro (กลางปี 2012)
1 ประสิทธิภาพการทำงานของ Safari: การทดสอบที่ดำเนินการโดย Apple ในเดือนพฤษภาคม 2019 แสดงให้เห็นว่าการอัปเดตเหล่านี้ไม่ส่งผลให้ประสิทธิภาพการทำงานของ Safari ลดลงในระดับที่วัดได้ โดยใช้เกณฑ์มาตรฐานการเรียกดูเว็บทั่วไป เช่น Speedometer, JetStream และ MotionMark
2 ประสิทธิภาพการทำงานของ macOS: การทดสอบที่ดำเนินการโดย Apple ในเดือนพฤษภาคม 2019 แสดงให้เห็นว่าประสิทธิภาพการทำงานลดลงสูงสุด 40% เมื่อใช้การทดสอบที่มีปริมาณงานมัลติเธรดและเกณฑ์มาตรฐานสาธารณะ Apple ทำการทดสอบประสิทธิภาพการทำงานโดยใช้คอมพิวเตอร์ Mac รุ่นที่เฉพาะเจาะจง ซึ่งผลที่วัดได้จริงจะแตกต่างกันไปขึ้นอยู่กับรุ่น การกำหนดค่า การใช้งาน และปัจจัยอื่นๆ
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม