การบรรเทาปัญหาเพิ่มเติมสำหรับช่องโหว่ของการดำเนินการเชิงคาดเดาใน CPU ของ Intel

  • Apple ได้ออกรายการอัพเดทความปลอดภัยสำหรับ macOS Mojave 10.14.5 เพื่อป้องกันช่องโหว่ของการดำเนินการเชิงคาดเดาใน CPU ของ Intel
  • ปัญหาที่รายการอัพเดทความปลอดภัยเหล่านี้แก้ไขไม่มีผลต่ออุปกรณ์ iOS ของ Apple หรือ Apple Watch

ก่อนหน้านี้ Apple ได้ออกรายการอัพเดทความปลอดภัยเพื่อป้องกันปัญหาจาก Spectre ซึ่งเป็นชุดช่องโหว่ของการดำเนินการเชิงคาดเดาที่ส่งผลต่อ CPU ที่ใช้ ARM และ CPU ของ Intel ทั้งนี้ Intel ได้เปิดเผยข้อมูลเกี่ยวกับช่องโหว่เพิ่มเติมของ Spectre ที่ชื่อว่า Microarchitectural Data Sampling (MDS) ซึ่งพบในคอมพิวเตอร์เดสก์ท็อปและโน้ตบุ๊คที่ใช้ CPU ของ Intel รวมถึงคอมพิวเตอร์ Mac รุ่นใหม่ทั้งหมด

macOS Mojave 10.14.5 มาพร้อมรายการอัพเดทความปลอดภัยสำหรับ Safari และตัวเลือกในการเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบตามที่อธิบายไว้ด้านล่าง 

รายการอัพเดทความปลอดภัย 2019-003 High Sierra และรายการอัพเดทความปลอดภัย 2019-003 Sierra มีตัวเลือกในการเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบ

เกี่ยวกับการแก้ไขปัญหาความปลอดภัยใน macOS Mojave

macOS Mojave 10.14.5 จะแก้ไขปัญหานี้สำหรับ Safari โดยปราศจากผลกระทบด้านประสิทธิภาพการทำงานที่วัดได้รายการอัพเดทนี้ป้องกันการหาประโยชน์จากช่องโหว่เหล่านี้ผ่านทาง JavaScript หรือจากการเข้าเว็บไซต์ที่ประสงค์ร้ายใน Safari

นอกจากนี้ลูกค้ายังสามารถปกป้อง Mac ของตัวเองได้ด้วยการอัพเดทการตั้งค่าความปลอดภัยใน macOS ให้ดาวน์โหลดแอพจาก App Store เท่านั้น การตั้งค่านี้ช่วยป้องกันการติดตั้งแอพที่อาจหาประโยชน์จากช่องโหว่เหล่านี้ได้ แอพทั้งหมดจาก App Store ได้รับการเซ็นโดย Apple เพื่อรับรองว่าไม่เคยถูกดัดแปลงหรือแก้ไข เรียนรู้วิธีดูและเปลี่ยนการตั้งค่าความปลอดภัยของแอพบน Mac ของคุณ

แม้ว่าจะยังไม่พบการหาประโยชน์ที่มีผลต่อลูกค้าในขณะที่เขียนบทความนี้ แต่ลูกค้าที่ใช้คอมพิวเตอร์ที่มีความเสี่ยงสูงหรือใช้งานซอฟต์แวร์ที่ไม่น่าเชื่อถือบน Mac สามารถเลือกที่จะเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบเพื่อป้องกันไม่ให้แอพที่เป็นอันตรายหาประโยชน์จากช่องโหว่เหล่านี้ได้ การบรรเทาปัญหาเต็มรูปแบบต้องใช้แอพเทอร์มินัลเพื่อเปิดใช้งานคำสั่ง CPU เพิ่มเติมและปิดใช้เทคโนโลยีประมวลผลไฮเปอร์เธรดดิง ความสามารถนี้มีให้บริการสำหรับ macOS Mojave, High Sierra และ Sierra ในรายการอัพเดทความปลอดภัยล่าสุด และอาจทำให้ประสิทธิภาพการทำงานลดลงสูงสุด 40 เปอร์เซ็นต์2 โดยส่งผลกระทบมากที่สุดต่องานประมวลผลที่หนักหน่วงซึ่งมีมัลติเธรดสูง ดูวิธีเปิดใช้การบรรเทาปัญหาอย่างเต็มรูปแบบ 

Mac รุ่นที่ไม่รองรับ

Mac รุ่นเหล่านี้อาจได้รับรายการอัพเดทใน macOS Mojave, High Sierra หรือ Sierra แต่ไม่สามารถรองรับการแก้ไขปัญหาและการบรรเทาปัญหาได้เนื่องจากไม่มีรายการอัพเดท Microcode จาก Intel

  • MacBook (13 นิ้ว ปลายปี 2009)
  • MacBook (13 นิ้ว กลางปี 2010)
  • MacBook Air (13 นิ้ว ปลายปี 2010)
  • MacBook Air (11 นิ้ว ปลายปี 2010)
  • MacBook Pro (17 นิ้ว กลางปี 2010)
  • MacBook Pro (15 นิ้ว กลางปี 2010)
  • MacBook Pro (13 นิ้ว กลางปี 2010)
  • iMac (21.5 นิ้ว ปลายปี 2009)
  • iMac (27 นิ้ว ปลายปี 2009)
  • iMac (21.5 นิ้ว กลางปี 2010)
  • iMac (27 นิ้ว กลางปี 2010)
  • Mac mini (กลางปี 2010)
  • Mac Pro (กลางปี 2010)
  • Mac Pro (กลางปี 2012)

 

 

ประสิทธิภาพการทำงานของ Safari: การทดสอบที่ดำเนินการโดย Apple ในเดือนพฤษภาคม 2019 แสดงให้เห็นว่าการอัพเดทเหล่านี้ไม่ส่งผลให้ประสิทธิภาพการทำงานของ Safari ลดลงในระดับที่วัดได้ โดยใช้เกณฑ์มาตรฐานการเรียกดูเว็บทั่วไป เช่น Speedometer, JetStream และ MotionMark

2 ประสิทธิภาพการทำงานของ macOS: การทดสอบที่ดำเนินการโดย Apple ในเดือนพฤษภาคม 2019 แสดงให้เห็นว่าประสิทธิภาพการทำงานลดลงสูงสุด 40% เมื่อใช้การทดสอบที่มีปริมาณงานมัลติเธรดและเกณฑ์มาตรฐานสาธารณะ Apple ทำการทดสอบประสิทธิภาพการทำงานโดยใช้คอมพิวเตอร์ Mac รุ่นที่เฉพาะเจาะจง ซึ่งผลที่วัดได้จริงจะแตกต่างกันไปขึ้นอยู่กับรุ่น การกำหนดค่า การใช้งาน และปัจจัยอื่นๆ

 

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: