본문

글쓰기   목록 | 이전글 | 다음글

[맥] [Mac]모하비 10.14.5 업데이트로 ZombieLoad 문제를 패치 [5]


(928902)
작성일 프로필 열기/닫기
추천 | 조회 6085 | 댓글수 5

About security fixes in macOS Mojave

macOS 모하비의 보안성 수정에 대하여,

 

모바히 10.14.5에서는 이번 문제를 사파리의 (측정이 되는 선에서의)성능 저하 문제 없이 해결한다. 

이번 업데이트는 자바스크립트를 통하여, 사파리 내에서 악성 웹사이트로 이동하여 착취하는 문제를 방지한다.

 

또한, 고객은 앱스토어 내에서만 앱을 다운로드할 수 있도록 macOS의 보안설정을 업데이트하여 Mac을 보호할 수 있다.

앱스토어의 모든 앱은 조작 및 변경되지 않았는지 확인하기 위하여, 애플에 의해 서명된다.   

 

해당 문서가 작성된 당시에는 고객에게 영향을 끼쳤다 알려진 공격은 없으나, 컴퓨터가 높은 위험에 처해 있거나,

Mac에서 신뢰할 수 없는 소프트웨어를 실행하는 중인 고객은 이러한 취약점을 악용당하지 않기 위하여 [완전한 완화](Full mitigation)를

선택적으로 지원받을 수 있다.

 

완전한 완화를 위해서는 터미널 앱을 사용하여, 추가 CPU 명령을 활성화하여, 하이퍼스레딩 기술을 비활성화해야만 하며, 이 기능은

최신 보안 업데이트에서 macOS 모하비, 하이 시에라 및 시에라에 사용할 수 있으며, 멀티스레딩이 높은 집중 컴퓨팅 작업에 가장 큰

영향을 미치며, 이 경우 최대 40%의 성능*1을 저하시킬 수 있다.

 

*1 / macOS 성능 : 애플에서 2019년 5월에 실시한 테스트는 멀티스레드 워크로드와 공개 벤치마크를 포함하는 테스트로 40%나

성능저하를 보였다. 성능 테스트는 특정 Mac을 사용하여 수행되었으며, 실제 결과는 모델, 구성, 사용 및 기타 요인에 따라 달리진다.

macOS performance: Testing conducted by Apple in May 2019 showed as much as a 40% reduction in performance with tests that include multithreaded 

workloads and public benchmarks. Performance tests are conducted using specific Mac computers. Actual results will vary based on model, configuration, usage, and other factors.

 

---------------- 아래는 본문 일부입니다. ----------------------------------------------------------------------------------------------------

macOS Mojave 10.14.5 fixes this issue for Safari with no measurable performance impact.

This update. prevents exploitation of these vulnerabilities via ja__vasc__ript or as a result of navigating to a malicious website in Safari.

Customers can also protect their Mac by updating security settings in macOS to download apps only from the App Store. This setting helps prevent the installation of apps that could potentially exploit these vulnerabilities. All apps from the App Store are signed by Apple to ensure that they haven’t been tampered with or altered. 

Although there are no known exploits affecting customers at the time of this writing, customers with computers at heightened risk or who run untrusted software on their Mac can optionally enable full mitigation to prevent harmful apps from exploiting these vulnerabilities. Full mitigation requires using the Terminal app to enable an additional CPU instruction and disable hyper-threading processing technology. This capability is available for macOS Mojave, High Sierra, and Sierra in the latest security updates and may reduce performance by up to 40 percent2, with the most impact on intensive computing tasks that are highly multithreaded. 

--------------------------

*좀비로드(ZombieLoad)란?

좀비로드는 이전의 스펙터, 멜트다운, 포어섀도와는 또 다른, 새로운 보안허점입니다. 

인텔 프로세서에서 실행 속도를 높이기 위하여 한 코어를 두 개인 것 처럼 쓰는 하이퍼스레드 기능의 허점을 이용한 것으로

프로세서가 이해할 수 없거나, 처리하기 어려운 데이터를 밀어넣어, 프로세서 내부 프로그램인 마이크로코드가

이상동작을 방지하기 위하여 데이터를 버린 후 다시 읽어오게 합니다. 이 과정에서 운영체제가 허락한 메모리만 읽고 쓰도록

제약이 걸려있음에도, 다른 프로그램이나 같은 프로세서 코어 안에서 실행되는 다른 프로그램의 영역을 엿보는 것으로 생각하시면 될 듯합니다. 

출처 : https://support.apple.com/ko-kr/HT210107

글쓰기
|
목록 | 이전글 | 다음글

댓글 | 5
1
 댓글


(IP보기클릭)14.45.***.***

...인텔의 경우에는 코어 i9-9900K에서 실행한 업데이트 전후 벤치마크 수치를 공개하면서 "좀비로드 관련 패치로 인한 성능 하락은 최대 3% 내외에 그칠 것"이라고 밝혔다고 합니다. 다만, 이렇게 애플은 좀비로드 관련 소비자 지원 페이지에서 "하이퍼스레딩을 해제할 경우 최대 40%의 성능 하락이 발생할 수 있다"고 밝혔습니다. 솔직히 맥북 유저인 저로서는 애플 측이 밝힌 40% 성능 하락 쪽에 좀 더 신빙성이 있다고 생각이 드네요. 다른 맥북 커뮤니티에서는 이미, 18년형이 하이퍼스레드 기능을 비활성화시키자, 배터리가 엄청나게 늘었다고 말을 하고 있구요. 저와 같은 16년형 모델의 유저는 버벅임이 생겼다고 하고 있습니다. 쿼드코어에서 40% 하락이면 사실상 듀얼코어인 13인치 모델급 성능이 나올텐데요... 18년형은 코어가 2개씩 더 늘어서, 그나마 쿼드코어급 성능은 나와주는게 아닌가 하는 생각을 하고있습니다. 이래저래, 마음이 복잡하네요. 아마 이런 연유로 다음 맥북 라인업에 CPU가 자체 제작된 프로세서가 탑재될 가능성이 더 높아지고 있는 듯합니다.
19.05.16 07:19

(IP보기클릭)211.184.***.***

미확인생물체
라이젠 달거나 정말로 arm 계열 달릴지도 모르겠네요 | 19.05.16 07:23 | | |

(IP보기클릭)125.130.***.***

[삭제된 댓글의 댓글입니다.]
에이블
a12x가 좋은건 arm이야기 x86으로 넘어가면 그냥 arm수준이에요.. 애플이 잘만드는건 맞지만 그렇다고해서 수십년간 x86만든 인텔과 amd에비하면 절대적성능은 밀려요 a12x달아서 기존맥북에어 대처할까말까인데요 | 19.05.16 17:03 | | |

(IP보기클릭)183.96.***.***

PC에 ARM을 달면 어떨까하는 머저리들은 사라지지않고 계속보이네 애플이 맨날 광고를 전작에 비해 30% 성능향상 이 ㅈㄹ 떨어놓으니까 ARM이 PC빰싸대기 때릴정도인줄 착각하는 돌대가리들이 너무 많네
19.05.17 11:56

(IP보기클릭)14.45.***.***

루리웹-2287604452
성능때문에 그런 생각을 하는게 아니라, 인텔의 저런 취약점은 표면적이든 뭐든 애플이 말하고 있는 '보안' 가치와는 좀 괴리가 있으니까, 괜히 선회하려고 하는것이 아닌가하는거죠. 저도 바꿔도 라이젠으로 바뀌길 원하지, 아이패드에나 들어가는 프로세서를 원하지 않습니다. 맥북 프로는 이러니저러니 300만원이 넘어가는 고가제품이거든요. | 19.05.17 18:56 | | |


1
 댓글


로그인이 필요합니다.


글쓰기
목록 | 이전글 | 다음글

읽을거리
[PS5] 국산 게임의 별로서 기억될 칼, 스텔라 블레이드 (19)
[MULTI] 탐험으로 가득한 사막과 맛있는 메카 전투, 샌드랜드 (4)
[MULTI] 아쉬움 남긴 과거에 보내는 마침표, 백영웅전 리뷰 (35)
[MULTI] 고전 명작 호러의 아쉬운 귀환, 얼론 인 더 다크 리메이크 (17)
[게임툰] 자신만의 용을 찾는 여행, 드래곤즈 도그마 2 (47)
[게임툰] 공주의 변신은 무죄, 프린세스 피치 Showtime! (34)
[NS] 창세기전: 회색의 잔영, 기념사업의 끝 (156)
[MULTI] 개발 편의적 발상이 모든 것을 쥐고 비틀고 흔든다, 별이되어라2 (88)
[NS] 여아들을 위한 감성 영웅담, 프린세스 피치 Showtime! (49)
[게임툰] 해방군은 왜 여자 뿐이냐? 유니콘 오버로드 (126)
[MULTI] 진정한 코옵으로 돌아온 형제, 브라더스: 두 아들의 이야기 RE (12)
[MULTI] 모험의 과정이 각별한 경험으로 맺어질 때, 드래곤즈 도그마 2 (52)



글쓰기
공지
스킨
  인증글 베스트
ID 구분 제목 글쓴이 추천 조회 날짜
118 전체공지 업데이트 내역 / 버튜버 방송 일정 8[RULIWEB] 2023.08.08
2250852
애플, 맥북 8기가램은 여전히 충분하다고 변론 (93)
Landsknecht™ 21 15558 2024.04.14
2250836
블룸버그 "AI칩으로 애플 맥 전면 개편 추진"…주가 4.3% 치솟았다 (4)
티스토 2191 2024.04.13
2250810
루머) 2024년 말부터 Mac에 AI 중심 M4 칩 탑재 예정 (12)
라스트리스 8 7514 2024.04.13
2250634
Mac 출하량, 팬데믹 이전 수준으로 회복
라스트리스 6 3294 2024.04.09
2250593
빛나는 맥북 뒤 데스크톱 맥의 미래는 어디로? (14)
사쿠라모리 카오리P 1 3742 2024.04.09
2250203
GTA 6로 위장한 이 macOS 멀웨어는 키체인 암호를 탈취합니다. (4)
라스트리스 1 1993 2024.04.01
2250155
한국투자증권, 증권업계 최초 Mac 전용 HTS ‘마카롱’ 출시 (8)
라스트리스 4 5856 2024.03.31
2250101
M3맥스의 디자인 변경으로 인해 M3울트라는 단일칩일 가능성이 제기됨 (4)
라스트리스 3 5128 2024.03.29
2249726
애플 실리콘 M 시리즈에 하드웨어 보안 취약점 발견 (8)
스텔D 17 7535 2024.03.23
2249598
애플 M3 맥북 에어 클램쉘 모드서 최대 50% 가까운 성능 하락 발생 (14)
라스트리스 12 12090 2024.03.20
2249498
맥OS 소노마 14.4 업데이트로 보는 해킨토시의 종말 (9)
사쿠라모리 카오리P 3 3621 2024.03.19
2249455
맥OS 소노마 14.4 업데이트 '버그' 논란 (5)
사쿠라모리 카오리P 1 3034 2024.03.18
2249218
iFixit M3 맥북 에어 분해 : 듀얼 SSD 모듈 적용 확인 (16)
요트맨470 6 5122 2024.03.14
2249199
M3 맥북에어 M2에 비해 배터리 실사용 시간 증가해 (3)
Landsknecht™ 10 7490 2024.03.13
2249195
15인치 M3 맥북 에어 리뷰 | 기능 및 성능 측면에서 후회 없을 선택 (12)
사쿠라모리 카오리P 3 4377 2024.03.13
2249120
애플, 터치스크린 특허 수정…아이맥에 터치스크린 도입 시동거나
사쿠라모리 카오리P 1591 2024.03.12
2248975
애플 M3 맥북에어, 전보다 82% 빨라졌다…SSD 속도 '대폭' 향상 (29)
사쿠라모리 카오리P 1 2534 2024.03.11
2248948
애플 12인치 맥북이 발표한지 9년이 지나 (30)
요트맨470 3 6540 2024.03.10
2248941
M3 맥북에어 기본 모델,이전 모델보다 SSD 속도가 훨씬 빨라져 (46)
요트맨470 8 8316 2024.03.10
2248883
애플 M3 맥북 에어, 긱벤치 점수 노출 (7)
Landsknecht™ 7 7207 2024.03.08
2248872
맥OS용 '디스플레이버디' 업데이트…더욱 편리해진 설정 및 옵션
사쿠라모리 카오리P 1568 2024.03.08
2248850
M3 맥북에어 미드나잇,실제로 M2 맥북에어보다 지문이 덜 묻어 (10)
요트맨470 11 7904 2024.03.08
2248785
밍치 궈 : 애플, 20.3" 폴더블 MacBook 2027년 양산 목표... (8)
시무라오바상 1 2270 2024.03.07
2248628
"오래 기다렸다" 애플 M3 맥북에어 공개 (33)
사쿠라모리 카오리P 9 16878 2024.03.05
2248615
맥북에어 M1/M2 15인치 단종, M2 13인치는 가격 인하 (18)
스텔D 19 14600 2024.03.04
2248162
더 많은 게임을 지원하는 CrossOver 24 출시 (5)
라스트리스 5 8303 2024.02.25
2247669
이번 주말에 무료로 플레이할 수 있는 최고의 애플 실리콘 게임 중 하나 (1)
아이엔에프피 3 4502 2024.02.17
2246790
조니 아이브, 맥북 에어 단종시키길 원했어 (35)
스텔D 8 8715 2024.01.31
글쓰기 1785개의 글이 있습니다.
인증글 베스트 목록
1 2 3 4 5 6 7 8 9 10
X