文档章节

苹果面向Mac发布英特尔处理器漏洞缓解措施

l
 linuxCool
发布于 05/26 17:08
字数 832
阅读 11
收藏 0

去年苹果向Safari浏览器推出安全更新以修复基于ARM价格和英特尔的处理器存在的推测执行系列安全漏洞。

不过当时苹果并未发布有关处理器性能下降的测试结果,但大家都知道安装缓解措施会造成处理器性能下降。

而对于苹果来说这次最新被发现的僵尸负载或微采集漏洞也没必要继续遮掩,毕竟这次造成性能下降更严重。

 

苹果面向Mac发布英特尔处理器漏洞缓解措施苹果面向Mac发布英特尔处理器漏洞缓解措施

苹果官方测试性能降低高达40%:

苹果目前已经向macOS Mojave 10.14.5版发布新的安全更新,用于修复英特尔处理器最新发现的安全漏洞。

即便Safari 浏览器安装这些新的安全更新后不会对性能产生影响,但苹果也强调部分产品必须启用缓解措施。

否则可能会有恶意软件利用推测执行系列漏洞窃取敏感信息,而全面缓解措施即彻底禁用英特尔超线程技术。

据苹果测试在多线程工作负载和公共基准测试在内的测试性能降低高达40%,当然不同的设备影响有所区别。

用户还需要手动执行命令进行操作以启用缓解措施:

用户需要在安装来自苹果的安全更新后执行命令以启用缓解措施,具体需要在macOS Recovery中启动Mac。

具体操作如下:打开Mac然后立即按住 Command+R 键,点击菜单栏的实用工具然后选择终端并执行命令。

以下命令两行命令每次输入一行并在输入完成后按Return键执行,两行均执行完毕后重启Mac即可启用缓解。

  1. nvram boot-args =“cwae = 2”
  2. nvram SMTDisable =%01

以下Mac型号无法启用缓解措施:

下面这些设备可能可以接收安全更新但因缺少英特尔提供微代码更新,因此暂时无法缓解推测执行系列漏洞。

后续英特尔是否会继续提供微代码更新用于修复漏洞暂时未知,用户可关注蓝点网后续关于这些内容的报道。

  • MacBook(13英寸,发布时间:2009年末)
  • MacBook(13英寸,发布时间:2010年中)
  • MacBook Air(13英寸,发布时间:2010年末)
  • MacBook Air(11英寸,发布时间:2010年末)
  • MacBook Pro(17英寸,发布时间:2010年中)
  • MacBook Pro(15英寸,发布时间:2010年中)
  • MacBook Pro(13英寸,发布时间:2010年中)
  • iMac(21.5英寸,发布时间:2009年末)
  • iMac(27英寸,发布时间:2009年末)
  • iMac(21.5英寸,发布时间:2010年中)
  • iMac(27英寸,发布时间:2010年中)
  • Mac mini(发布时间:2010年中)
  • Mac Pro(发布时间:2010年末)

本文转载自:https://www.linuxprobe.com/mac-cpu-bug.html

l
粉丝 10
博文 661
码字总数 295942
作品 0
合肥市
私信 提问
苹果表示可能无法为部分 Mac 提供“ZombieLoad”漏洞补丁

2011 年之前的几款 Mac 仍然可能容易遭受类似 “ZombieLoad” 的安全攻击,而苹果无法解决这个问题,因为英特尔不会发布必要的微代码更新。虽然 “ZombieLand” 漏洞本身不会影响这些机器,但...

xplanet
05/17
0
5
苹果发布 iOS、macOS 更新,系统修复英特尔重大漏洞

点击上方“CSDN”,选择“置顶公众号” 关键时刻,第一时间送达! 今日凌晨,苹果公司对面向 iPhone、iPad 产品的 iOS 系统,以及面向电脑的 macOS 系统同时推送了系统更新,分别是 iOS 11.2...

csdnnews
2018/01/09
0
0
Google Chrome 66可以下载啦

Google最近发布了适用于Windows,Linux和Mac的Chrome 66,这一次更新日志包含安全修复和性能改进以及内置功能。 Chrome 66.0.3359.117总共提供了62个安全修复程序,这强调了用户尽快安装新版...

linux-tao
2018/04/25
0
0
Intel CPU 再现新漏洞:预测执行攻击 L1 Terminal Fault

英特尔披露了新的处理器漏洞:L1 Terminal Fault(L1TF) aka Foreshadow。AMD 发表声明,表示它的处理器不受该漏洞影响,主要云服务供应商都已发表安全公告(AWS,Google Cloud,Azure 等)。...

局长
2018/08/16
2.2K
9
苹果已经部分实现了针对英特尔处理器安全漏洞的修复

昨天,IT 界最大的新闻莫过于英特尔处理器被曝出一个严重的硬件设计漏洞。据悉,修复这一漏洞将导致 5% 到 30% 的性能损耗,这取决于具体的任务和处理器型号。 消息爆发后,很多厂商都已经着...

局长
2018/01/04
2.9K
13

没有更多内容

加载失败,请刷新页面

加载更多

容器服务Windows Kubernetes使用阿里云日志服务来收集容器日志

目前,容器服务Windows Kubernetes支持将业务容器产生的stdout输出、日志文件同步到阿里云日志服务(SLS)进行统一管理。 支撑组件安装 在Windows Kubernetes集群安装界面勾选使用日志服务,...

阿里云云栖社区
42分钟前
2
0
sql查询问题收集

sql的使用容易犯的错误 1、ISNULL使用 在多表关联时,最好只使用到最外层,不然会出现 空值。 sql的使用规范: 1,尽量避免大事务操作,慎用holdlock字句,提高系统并发能力。 2,尽量避免反...

轻轻的走过
今天
6
0
抓包工具整理

tcpdump 常用与linux服务器 wireshark pc端抓包利器 Fiddler web抓包

以谁为师
今天
5
0
彻底理解startActivity的启动过程这一篇就够了

基于Android 6.0的源码剖析, 分析android Activity启动流程,相关源码: frameworks/base/services/core/java/com/android/server/am/ - ActivityManagerService.java - ActivityStackSuper......

天王盖地虎626
今天
8
0
git 删除远程提交记录

不小心把密码提交到github怎么办? 1.切换到新的分支 git checkout --orphan latest_branch 缓存所有文件(除了.gitignore中声名排除的) git add -A 提交跟踪过的文件(Commit th...

18y
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部