Novinky

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu

Další opatření na ochranu před zranitelností při spekulativním spouštění na procesorech Intel

Apple již dříve vydal aktualizace zabezpečení, které mají chránit před zranitelností spekulativního spouštění Spectre, která postihuje zařízení s procesory ARM a Intel. Intel oznámil novou zranitelnost Spectre nazvanou microarchitectural data sampling (MDS). Tento problém se týká všech stolních počítačů a notebooků s procesory Intel, včetně všech moderních počítačů Mac.

macOS Mojave 10.14.5 obsahuje aktualizace zabezpečení pro Safari a další řešení, které plně řeší zranitelnost popsanou níže.

O aktualizacích zabezpečení v macOS Mojave

macOS Mojave 10.14.5 opravuje tento problém Safari bez výrazného ovlivnění výkonu systému. 1 Tato aktualizace poskytuje ochranu před zneužitím kódu JavaScript nebo navigací na škodlivý web v prohlížeči Safari.

Chcete-li navíc chránit počítače Mac před touto chybou zabezpečení, můžete změnit nastavení zabezpečení macOS tak, aby umožňovalo stahování aplikací pouze z App Store. Zabráníte tak instalaci aplikací do vašeho počítače, které by mohly tyto chyby zabezpečení zneužít. Všechny aplikace App Store jsou podepsány společností Apple, aby byly chráněny před neoprávněným zásahem nebo úpravou. Přečtěte si, jak zobrazit a změnit nastavení zabezpečení aplikací na Macu.

V době vydání této publikace nejsou známy žádné zneužití této chyby zabezpečení, které by ovlivnilo zařízení zákazníků. Majitelé vysoce rizikových počítačů nebo uživatelé, kteří na svých počítačích Mac používají nedůvěryhodný software, však mohou podniknout další kroky k plné ochraně před škodlivými aplikacemi, které by mohly využít těchto zranitelností. Chcete-li zranitelnost zcela eliminovat, musíte pomocí aplikace Terminál povolit další instrukce procesoru a zakázat technologii Hyper-Threading. Toto řešení je k dispozici v nejnovějších aktualizacích zabezpečení pro macOS Mojave, High Sierra a Sierra a může mít za následek snížení výkonu až o 40 % 2 , ke kterému dochází především při výpočetně náročných počítačích náročných na vlákna. Naučte se, jak použít řešení k úplnému odstranění zranitelnosti.

Zajímavé:
Jak zjistit, jaké mám Apple id.

Modely Mac, pro které není oprava podporována

Následující modely Maců mají aktualizace zabezpečení pro macOS Mojave, High Sierra a Sierra, ale nepodporují výše popsané opravy a řešení kvůli nedostatku aktualizací firmwaru Intel.

  • MacBook (13″ konec roku 2009)
  • MacBook (13″ polovina roku 2010)
  • MacBook Air (13palcový, konec roku 2010)
  • MacBook Air (11palcový, konec roku 2010)
  • MacBook Pro (17palcový, polovina roku 2010)
  • MacBook Pro (15palcový, polovina roku 2010)
  • MacBook Pro (13palcový, polovina roku 2010)
  • iMac (21,5palcový, konec roku 2009)
  • iMac (27palcový, konec roku 2009)
  • iMac (21,5palcový, polovina roku 2010)
  • iMac (27palcový, polovina roku 2010)
  • Mac mini (polovina roku 2010)
  • Mac Pro (polovina roku 2010)
  • Mac Pro (polovina roku 2012)

1 Výkon Safari: Na základě testování provedeného společností Apple v květnu 2019 pomocí veřejně dostupných benchmarků prohlížeče (jako je Speedometer, JetStream a MotionMark), aktualizace nevedly k žádnému znatelnému snížení výkonu Safari.

2 Výkon macOS: Na základě testování provedeného společností Apple v květnu 2019 bylo u vícevláknových výpočetních benchmarků a veřejných benchmarků pozorováno maximální snížení výkonu o 40 %. Testování výkonu používalo konkrétní modely Mac. Skutečné snížení výkonu se může lišit v závislosti na modelu a konfiguraci vašeho počítače, úlohách, které provádíte, a dalších faktorech.

Informace o produktech, které nevyrábí společnost Apple, nebo o nezávislých webových stránkách, které společnost Apple nekontroluje ani netestuje, nepředstavují podporu ani podporu. Společnost Apple nenese odpovědnost za výběr, funkčnost nebo používání webových stránek nebo produktů třetích stran. Společnost Apple rovněž nenese odpovědnost za přesnost nebo spolehlivost informací zveřejněných na webových stránkách třetích stran. Pro více informací kontaktujte dodavatele.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu

Instalace aktualizovaného sestavení macOS High Sierra 10.13.2, která opravuje zranitelnost v procesorech Intel, může v některých případech použití snížit výkon vašich počítačů Mac. Autor blogu Reverse se o tom přesvědčil srovnáním výkonu MacBooku Pro a Macu Pro s různými verzemi OS.

Zajímavé:
Cydia jak používat, instalace, vylepšení na iphone a ipad.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Za prvé stojí za zmínku, píše autor experimentu, že syntetické testy prováděné bez odkazu na konkrétní úkoly nevykazují prakticky žádný pokles výkonu testovaných zařízení. Jakékoli změny ve výpočetním výkonu, zejména v případě MacBooku Pro, lze pravděpodobně označit za statistickou chybu.

Výsledky testu jednoho jádra:

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Výsledky vícejádrového testu:

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Jako efektivnější se ukázaly pokusy o kompilaci jádra XNU dostupného na webu Applu. Jak můžete vidět na grafech níže, každá aktualizace macOS snížila výkon MacBooku Pro. Změny ve výkonu Macu Pro nastaly skokově, s nejhoršími výsledky 10.13.2.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Při rozbalení 9.2 GB archivu Xcode 5,2 bylo snížení výpočetního výkonu ještě znatelnější. Přestože je Mac Pro zhruba o 60 % rychlejší než MacBook Pro, ztráta výkonu byla podle grafů na srovnatelné úrovni. Současně se souborový systém HFS+ ukázal být lepší než nový APFS.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Pokles výkonu Macu na macOS 10.13.2 je také pozorován při přístupu k rozhraní syscall a implementaci getpid v libsystem_kernel.dylib. Zde může zpoždění počítačů s aktuální verzí operačního systému překročit 300 % ve srovnání s macOS 10.13.0. Pamatujte však, že to neovlivní výkon každodenních úkolů.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

Jak oprava zranitelnosti ovlivnila výkon vašeho Macu. Fotografie.

jaký je výsledek? Nejnovější sestavení macOS High Sierra 10.13.2 má rozhodně negativní dopad na výkon počítačů Mac. Toto opatření je však nezbytné, protože umožňuje chránit uživatelská data před pronikáním zvenčí.

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button