การบรรเทาปัญหาเพิ่มเติมสำหรับช่องโหว่ของการดำเนินการเชิงคาดเดาใน CPU ของ Intel

• Apple ได้ออกรายการอัปเดตความปลอดภัยสำหรับ macOS Mojave 10.14.5 เพื่อป้องกันช่องโหว่ของการดำเนินการเชิงคาดเดาใน CPU ของ Intel

• ปัญหาที่รายการอัปเดตความปลอดภัยเหล่านี้แก้ไขไม่มีผลต่ออุปกรณ์ iOS ของ Apple หรือ Apple Watch

ก่อนหน้านี้ Apple ได้ออกรายการอัปเดตความปลอดภัยเพื่อป้องกันปัญหาจาก Spectre ซึ่งเป็นชุดช่องโหว่ของการดำเนินการเชิงคาดเดาที่ส่งผลต่อ CPU ที่ใช้ ARM และ CPU ของ Intel ทั้งนี้ Intel ได้เปิดเผยข้อมูลเกี่ยวกับช่องโหว่เพิ่มเติมของ Spectre ที่ชื่อว่า Microarchitectural Data Sampling (MDS) ซึ่งพบในคอมพิวเตอร์เดสก์ท็อปและแล็ปท็อปที่ใช้ CPU ของ Intel รวมถึงคอมพิวเตอร์ Mac รุ่นใหม่ทั้งหมด

macOS Mojave 10.14.5 มาพร้อมรายการอัปเดตความปลอดภัยสำหรับ Safari และตัวเลือกในการเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบตามที่อธิบายไว้ด้านล่าง

รายการอัปเดตความปลอดภัย 2019-003 High Sierra และรายการอัปเดตความปลอดภัย 2019-003 Sierra มีตัวเลือกในการเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบ

เกี่ยวกับการแก้ไขปัญหาความปลอดภัยใน macOS Mojave

macOS Mojave 10.14.5 จะแก้ไขปัญหานี้สำหรับ Safari โดยปราศจากผลกระทบด้านประสิทธิภาพการทำงานที่วัดได้¹ รายการอัปเดตนี้ป้องกันการหาประโยชน์จากช่องโหว่เหล่านี้ผ่านทาง JavaScript หรือจากการเข้าเว็บไซต์ที่ประสงค์ร้ายใน Safari

นอกจากนี้ลูกค้ายังสามารถปกป้อง Mac ของตัวเองได้ด้วยการอัปเดตการตั้งค่าความปลอดภัยใน macOS ให้ดาวน์โหลดแอปจาก App Store เท่านั้น การตั้งค่านี้ช่วยป้องกันการติดตั้งแอปที่อาจหาประโยชน์จากช่องโหว่เหล่านี้ได้ แอปทั้งหมดจาก App Store ได้รับการเซ็นโดย Apple เพื่อรับรองว่าไม่เคยถูกดัดแปลงหรือแก้ไข เรียนรู้วิธีดูและเปลี่ยนการตั้งค่าความปลอดภัยของแอปบน Mac ของคุณ

แม้ว่าจะยังไม่พบการหาประโยชน์ที่มีผลต่อลูกค้าในขณะที่เขียนบทความนี้ แต่ลูกค้าที่ใช้คอมพิวเตอร์ที่มีความเสี่ยงสูงหรือใช้งานซอฟต์แวร์ที่ไม่น่าเชื่อถือบน Mac สามารถเลือกที่จะเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบเพื่อป้องกันไม่ให้แอปที่เป็นอันตรายหาประโยชน์จากช่องโหว่เหล่านี้ได้ การบรรเทาปัญหาเต็มรูปแบบต้องใช้แอปเทอร์มินัลเพื่อเปิดใช้งานคำสั่ง CPU เพิ่มเติมและปิดใช้เทคโนโลยีประมวลผลไฮเปอร์เธรดดิง ความสามารถนี้มีให้บริการสำหรับ macOS Mojave, High Sierra และ Sierra ในรายการอัปเดตความปลอดภัยล่าสุด และอาจทำให้ประสิทธิภาพการทำงานลดลงสูงสุด 40 เปอร์เซ็นต์² โดยส่งผลกระทบมากที่สุดต่องานประมวลผลที่หนักหน่วงซึ่งมีมัลติเธรดสูง ดูวิธีเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบ

Mac รุ่นที่ไม่รองรับ

Mac รุ่นเหล่านี้อาจได้รับรายการอัปเดตใน macOS Mojave, High Sierra หรือ Sierra แต่ไม่สามารถรองรับการแก้ไขปัญหาและการบรรเทาปัญหาได้เนื่องจากไม่มีรายการอัปเดต Microcode จาก Intel

• MacBook (13 นิ้ว ปลายปี 2009)

• MacBook (13 นิ้ว กลางปี 2010)

• MacBook Air (13 นิ้ว ปลายปี 2010)

• MacBook Air (11 นิ้ว ปลายปี 2010)

• MacBook Pro (17 นิ้ว กลางปี 2010)

• MacBook Pro (15 นิ้ว กลางปี 2010)

• MacBook Pro (13 นิ้ว กลางปี 2010)

• iMac (21.5 นิ้ว ปลายปี 2009)

• iMac (27 นิ้ว ปลายปี 2009)

• iMac (21.5 นิ้ว กลางปี 2010)

• iMac (27 นิ้ว กลางปี 2010)

• Mac mini (กลางปี 2010)

• Mac Pro (กลางปี 2010)

• Mac Pro (กลางปี 2012)

¹ ประสิทธิภาพการทำงานของ Safari: การทดสอบที่ดำเนินการโดย Apple ในเดือนพฤษภาคม 2019 แสดงให้เห็นว่าการอัปเดตเหล่านี้ไม่ส่งผลให้ประสิทธิภาพการทำงานของ Safari ลดลงในระดับที่วัดได้ โดยใช้เกณฑ์มาตรฐานการเรียกดูเว็บทั่วไป เช่น Speedometer, JetStream และ MotionMark

² ประสิทธิภาพการทำงานของ macOS: การทดสอบที่ดำเนินการโดย Apple ในเดือนพฤษภาคม 2019 แสดงให้เห็นว่าประสิทธิภาพการทำงานลดลงสูงสุด 40% เมื่อใช้การทดสอบที่มีปริมาณงานมัลติเธรดและเกณฑ์มาตรฐานสาธารณะ Apple ทำการทดสอบประสิทธิภาพการทำงานโดยใช้คอมพิวเตอร์ Mac รุ่นที่เฉพาะเจาะจง ซึ่งผลที่วัดได้จริงจะแตกต่างกันไปขึ้นอยู่กับรุ่น การกำหนดค่า การใช้งาน และปัจจัยอื่นๆ