Intel CPU 內推測執行漏洞的其他緩解措施

• Apple 針對 macOS Mojave 10.14.5 發佈安全性更新，防止在 Intel CPU 內推測執行漏洞。

• 這些安全性更新所解決的問題不會影響 Apple iOS 裝置或 Apple Watch。

Apple 早前曾發佈安全性更新，以防止 Spectre (一系列推測執行漏洞) 影響配備 ARM 及 Intel CPUs 的裝置。Intel 還公開其他 Spectre 漏洞，統稱為 Microarchitectural Data Sampling (MDS)。這些漏洞會影響使用 Intel CPU 的桌面和筆記型電腦，包括所有近期的 Mac 電腦。

macOS Mojave 10.14.5 包含 Safari 的安全性更新，以及下方所述的完整緩解措施的啟用選項。

安全性更新 2019-003 High Sierra 及安全性更新 2019-003 Sierra 包含完整緩解措施的啟用選項。

開於 macOS Mojave 的安全性修正

macOS Mojave 10.14.5 修正 Safari 問題，對效能沒有明顯的影響。¹ 此更新防止透過 JavaScript 或 Safari 瀏覽的惡意網站對漏洞作出攻擊。

客戶亦可以更新 macOS 的保安設定，限制 Mac 只可以從 App Store 下載 app 以加強保護。此設定有助預防可能會籍著安裝而攻撃漏洞的 app。App Store 上的所有 app 均由 Apple 簽署，保證沒有被改動或修改。了解如何查看及更改 Mac 上的 app 保安設定。

撰寫本文時未有任何已知漏洞會影響客戶，但使用高危電腦或在 Mac 上執行不受信任軟件的客戶可以選擇啟用完整緩解措施，防止有害的 app 攻撃這些漏洞。完整緩解措施要求使用「終端機」app 啟用額外 CPU 指示及停用超執行緒 (hyper-threading) 處理技術。雖然 macOS Mojave、High Sierra 及 Sierra 的最新安全性更新提供此功能，但可能會令效能降低至最多百分之 40²，當中以高度多執行緒的密集式計算工作所受的影響最大。了解如何啟用完整緩解措施。

不支援的 Mac 型號

以下 Mac 型號可以接收 macOS Mojave、High Sierra 或 Sierra 的安全性更新，但由於欠缺 Intel 的 microcode 更新，因此無法支援修正及緩解措施。

• MacBook (13 吋，2009 年底)

• MacBook (13 吋，2010 年中)

• MacBook Air (13 吋，2010 年底)

• MacBook Air (11 吋，2010 年底)

• MacBook Pro (17 吋，2010 年中)

• MacBook Pro (15 吋，2010 年中)

• MacBook Pro (13 吋，2010 年中)

• iMac (21.5 吋，2009 年底)

• iMac (27 吋，2009 年底)

• iMac (21.5 吋，2010 年中)

• iMac (27 吋，2010 年中)

• Mac mini (2010 年中)

• Mac Pro (2010 年中)

• Mac Pro (2012 年中)

¹ Safari 效能：根據 Apple 於 2019 年 5 月進行的測試，Speedometer、JetStream 及 MotionMark 等常用的瀏覽器速度基準沒有顯示上述更新會令 Safari 的效能明顯減慢。

² macOS 效能：根據 Apple 於 2019 年 5 月進行的測試，多執行緒工作量及公開基準測試均顯示效能下降了 40%。效能測試在特定的 Mac 電腦上進行。實際結果會視乎型號、設定、使用情況等其他因素而有所不同。