Intel CPU'lardaki spekülatif yürütme açıklarına yönelik ek risk azaltma özellikleri

• Apple, Intel CPU'lardaki spekülatif yürütme güvenlik açıklarına karşı koruma sağlamak için macOS Mojave 10.14.5'te güvenlik güncellemeleri yayınladı.

• Bu güvenlik güncellemelerinin kapsamındaki sorunlar Apple iOS aygıtlarını veya Apple Watch'u etkilememektedir.

Apple daha önce, ARM tabanlı ve Intel CPU'lara sahip aygıtları etkileyen bir dizi spekülatif yürütme güvenlik açığı olan Spectre'ye karşı savunma sağlamak için güvenlik güncellemeleri yayınlamıştı. Intel, tüm modern Mac bilgisayarlar da dahil olmak üzere, Intel CPU'lara sahip masaüstü ve dizüstü bilgisayarlar için geçerli olan, Mikro Mimari Veri Örnekleme (MDS) adı verilen ek Spectre güvenlik açıklarını duyurdu.

macOS Mojave 10.14.5, aşağıda açıklandığı şekilde Safari için güvenlik güncellemelerini ve tam risk azaltmayı etkileştirme seçeneğini içerir.

Güvenlik Güncellemesi 2019-003 High Sierra ve Güvenlik Güncellemesi 2019-003 Sierra, tam risk azaltmayı etkinleştirme seçeneğini içerir.

macOS Mojave'deki güvenlik düzeltmeleri hakkında

macOS Mojave 10.14.5'te, performans üzerinde önemli bir etkisi olmaksızın Safari için bu sorun düzeltilmiştir.¹ Bu güncelleme, söz konusu güvenlik açıklarının JavaScript aracılığıyla suistimal edilmesini ve bunun sonucunda Safari'de kötü amaçlı web sitelerine gidilmesini önler.

Müşteriler, uygulamaları yalnızca App Store'dan indirecek şekilde macOS'teki güvenlik ayarlarını güncelleyerek de Mac'lerini koruyabilir. Bu ayar söz konusu güvenlik açıklarını suistimal etme potansiyeline sahip uygulamaların yüklenmesini önlemeye yardımcı olur. App Store'daki tüm uygulamalar, kurcalanmadıklarından veya değiştirilmediklerinden emin olunması için Apple tarafından imzalanır. Mac'inizdeki uygulama güvenlik güncellemelerini görüntüleme ve değiştirme hakkında bilgi edinin.

Bu makale yazıldığı sırada müşterileri etkilediği bilinen bir açık olmasa da bilgisayarları yüksek saldırı riski altında olan veya Mac'lerinde güvenilmeyen yazılım çalıştıran müşteriler, zararlı uygulamaların bu güvenlik açıklarını suistimal etmelerini önlemek için tam risk azaltmayı etkinleştirmeyi tercih edebilirler. Tam risk azaltma için ek CPU yönergesini etkinleştirmek ve hyper-threading işleme teknolojisini etkisizleştirmek üzere Terminal uygulamasının kullanılması gerekir. En son güvenlik güncellemeleri yüklü olan macOS Mojave, High Sierra ve Sierra'da bulunan bu olanak, performansı yüzde 40'a varan oranda² azaltabilir ve en büyük etkiyi, yüksek düzeyde çoklu iş parçacığı içeren yoğun bilgi işlem görevlerinde gösterir. Tam risk azaltmayı etkinleştirme hakkında bilgi edinin.

Desteklenmeyen Mac modelleri

Şu Mac modelleri macOS Mojave, High Sierra veya Sierra'da güvenlik güncellemelerini alabilir, ancak Intel'in sağladığı mikrokod güncellemelerini alamadığı için düzeltmeleri ve risk azaltma özelliklerini desteklemez.

• MacBook (13 inç, 2009 Sonu)

• MacBook (13 inç, 2010 Ortası)

• MacBook Air (13 inç, 2010 Sonu)

• MacBook Air (11 inç, 2010 Sonu)

• MacBook Pro (17 inç, 2010 Ortası)

• MacBook Pro (15 inç, 2010 Ortası)

• MacBook Pro (13 inç, 2010 Ortası)

• iMac (21,5 inç, 2009 Sonu)

• iMac (27 inç, 2009 Sonu)

• iMac (21,5 inç, 2010 Ortası)

• iMac (27 inç, 2010 Ortası)

• Mac mini (2010 Ortası)

• Mac Pro (2010 Ortası)

• Mac Pro (2012 Ortası)

¹ Safari performansı: Mayıs 2019'da Apple tarafından Speedometer, JetStream ve MotionMark gibi sık kullanılan web'de gezinme karşılaştırmaları kullanılarak gerçekleştirilen testler, bu güncellemelerin Safari performansında ölçülebilir bir düşüşe yol açmadığını göstermiştir.

² macOS performansı: Mayıs 2019'da Apple tarafından gerçekleştirilen ve çoklu iş parçacığı içeren iş yükleri ile herkese açık karşılaştırmaları içeren testler, performansta %40'a varan oranda bir azalma yaşandığını göstermiştir. Performans testleri belirli Mac bilgisayarlar kullanılarak gerçekleştirilmiştir. Gerçek sonuçlar modele, konfigürasyona, kullanıma ve diğer faktörlere bağlı olarak değişiklik gösterir.