Додаткові заходи з усунення вразливостей, пов’язаних із спекулятивними виконаннями команд в процесорах Intel

• Компанія Apple випустила оновлення системи безпеки в macOS Mojave 10.14.5 для захисту від спекулятивного виконання команд в процесорах Intel.

• Проблеми, які усуваються цими оновленнями системи безпеки, не стосуються пристроїв Apple iOS або Apple Watch.

Напередодні компанія Apple випустила оновлення системи безпеки для захисту від Spectre — низки вразливостей, пов’язаних із спекулятивним виконанням команд, які впливають на пристрої з процесорами на базі ARM та Intel. Компанія Intel повідомила про додаткові вразливості Spectre, що отримали назву Microarchitectural Data Sampling (MDS), які поширюються на настільні комп’ютери і ноутбуки із процесорами Intel, зокрема на всі сучасні комп’ютери Mac.

macOS Mojave 10.14.5 містить оновлення системи безпеки для Safari, а також можливість активації повного захисту, як описано нижче.

Оновлення системи безпеки 2019-003 High Sierra та оновлення системи безпеки 2019-003 Sierra містять можливість активації повного захисту.

Про усунення помилок системи безпеки в macOS Mojave

macOS Mojave 10.14.5 усуває цю проблему для Safari, не впливаючи на продуктивність.¹ Це оновлення запобігає використанню цих вразливостей через JavaScript або в результаті переходу на шкідливий веб-сайт в Safari.

Клієнти також можуть захистити свій Mac, оновивши параметри безпеки в macOS, щоб завантажувати програми лише з App Store. Це налаштування допомагає запобігти встановленню додатків, які потенційно можуть використовувати ці вразливості. Всі програми з App Store позначені логотипом Apple, щоб гарантувати, що вони не були підроблені або змінені. Дізнайтеся, як переглянути та змінити параметри безпеки програм на комп’ютері Mac.

Хоча на момент написання цієї статті не було виявлено жодної вразливості, яка могла б вплинути на користувачів, користувачі комп'ютерів з підвищеним ризиком або ті, хто використовує ненадійне програмне забезпечення на своїх комп'ютерах Mac, можуть за бажанням активувати повний захист від загроз, щоб запобігти використанню цих вразливостей шкідливими програмами. Повний захист від загроз вимагає використання програми Термінал для активації додаткових команд процесора та деактивації функції гіперпотокової обробки даних. Ця можливість доступна для macOS Mojave, High Sierra та Sierra в останніх версіях оновлень для системи безпеки і може знизити рівень продуктивності до 40 відсотків², з найбільшим впливом на інтенсивні обчислювальні задачі, які є багатопоточними. Дізнайтеся, як увімкнути повний захист від загроз.

Непідтримувані моделі Mac

Ці моделі Mac можуть отримувати оновлення безпеки в macOS Mojave, High Sierra або Sierra, але вони не можуть підтримувати виправлення та усунення несправностей через відсутність оновлень мікрокодів від Intel.

• MacBook (13 дюймів, кінець 2009 р.)

• MacBook (13 дюймів, середина 2010 р.)

• MacBook Air (13 дюймів, кінець 2010 р.)

• MacBook Air (11 дюймів, кінець 2010 р.)

• MacBook Pro (17 дюймів, середина 2010 р.)

• MacBook Pro (15 дюймів, середина 2010 р.)

• MacBook Pro (13 дюймів, середина 2010 р.)

• iMac (21,5 дюйма, кінець 2009 р.)

• iMac (27 дюймів, кінець 2009 р.)

• iMac (21,5 дюйма, середина 2010 р.)

• iMac (27 дюймів, середина 2010 р.)

• Mac mini (середина 2010 р.)

• Mac Pro (середина 2010 р.)

• Mac Pro (середина 2012 р.)

¹ Продуктивність Safari: тестування, проведене компанією Apple у травні 2019 року, показало, що ці оновлення не призвели до помітного зниження продуктивності Safari, використовуючи загальнодоступні тести вебперегляду, такі як Speedometer, JetStream та MotionMark.

² Продуктивність macOS: тестування, проведене компанією Apple у травні 2019 року, показало зниження продуктивності на 40 % за допомогою тестів, які включають багатопотокові робочі навантаження та загальнодоступні тести. Тести продуктивності проводяться на певних комп’ютерах Mac. Фактичні результати залежать від моделі, конфігурації, особливостей використання та інших факторів.