About security fixes in macOS Mojave
macOS 모하비의 보안성 수정에 대하여,
모바히 10.14.5에서는 이번 문제를 사파리의 (측정이 되는 선에서의)성능 저하 문제 없이 해결한다.
이번 업데이트는 자바스크립트를 통하여, 사파리 내에서 악성 웹사이트로 이동하여 착취하는 문제를 방지한다.
또한, 고객은 앱스토어 내에서만 앱을 다운로드할 수 있도록 macOS의 보안설정을 업데이트하여 Mac을 보호할 수 있다.
앱스토어의 모든 앱은 조작 및 변경되지 않았는지 확인하기 위하여, 애플에 의해 서명된다.
해당 문서가 작성된 당시에는 고객에게 영향을 끼쳤다 알려진 공격은 없으나, 컴퓨터가 높은 위험에 처해 있거나,
Mac에서 신뢰할 수 없는 소프트웨어를 실행하는 중인 고객은 이러한 취약점을 악용당하지 않기 위하여 [완전한 완화](Full mitigation)를
선택적으로 지원받을 수 있다.
완전한 완화를 위해서는 터미널 앱을 사용하여, 추가 CPU 명령을 활성화하여, 하이퍼스레딩 기술을 비활성화해야만 하며, 이 기능은
최신 보안 업데이트에서 macOS 모하비, 하이 시에라 및 시에라에 사용할 수 있으며, 멀티스레딩이 높은 집중 컴퓨팅 작업에 가장 큰
영향을 미치며, 이 경우 최대 40%의 성능*1을 저하시킬 수 있다.
*1 / macOS 성능 : 애플에서 2019년 5월에 실시한 테스트는 멀티스레드 워크로드와 공개 벤치마크를 포함하는 테스트로 40%나
성능저하를 보였다. 성능 테스트는 특정 Mac을 사용하여 수행되었으며, 실제 결과는 모델, 구성, 사용 및 기타 요인에 따라 달리진다.
macOS performance: Testing conducted by Apple in May 2019 showed as much as a 40% reduction in performance with tests that include multithreaded
workloads and public benchmarks. Performance tests are conducted using specific Mac computers. Actual results will vary based on model, configuration, usage, and other factors.
---------------- 아래는 본문 일부입니다. ----------------------------------------------------------------------------------------------------
macOS Mojave 10.14.5 fixes this issue for Safari with no measurable performance impact.
This update. prevents exploitation of these vulnerabilities via ja__vasc__ript or as a result of navigating to a malicious website in Safari.
Customers can also protect their Mac by updating security settings in macOS to download apps only from the App Store. This setting helps prevent the installation of apps that could potentially exploit these vulnerabilities. All apps from the App Store are signed by Apple to ensure that they haven’t been tampered with or altered.
Although there are no known exploits affecting customers at the time of this writing, customers with computers at heightened risk or who run untrusted software on their Mac can optionally enable full mitigation to prevent harmful apps from exploiting these vulnerabilities. Full mitigation requires using the Terminal app to enable an additional CPU instruction and disable hyper-threading processing technology. This capability is available for macOS Mojave, High Sierra, and Sierra in the latest security updates and may reduce performance by up to 40 percent2, with the most impact on intensive computing tasks that are highly multithreaded.
--------------------------
*좀비로드(ZombieLoad)란?
좀비로드는 이전의 스펙터, 멜트다운, 포어섀도와는 또 다른, 새로운 보안허점입니다.
인텔 프로세서에서 실행 속도를 높이기 위하여 한 코어를 두 개인 것 처럼 쓰는 하이퍼스레드 기능의 허점을 이용한 것으로
프로세서가 이해할 수 없거나, 처리하기 어려운 데이터를 밀어넣어, 프로세서 내부 프로그램인 마이크로코드가
이상동작을 방지하기 위하여 데이터를 버린 후 다시 읽어오게 합니다. 이 과정에서 운영체제가 허락한 메모리만 읽고 쓰도록
제약이 걸려있음에도, 다른 프로그램이나 같은 프로세서 코어 안에서 실행되는 다른 프로그램의 영역을 엿보는 것으로 생각하시면 될 듯합니다.
(IP보기클릭)14.45.***.***
(IP보기클릭)211.184.***.***
라이젠 달거나 정말로 arm 계열 달릴지도 모르겠네요 | 19.05.16 07:23 | | |
(IP보기클릭)125.130.***.***
에이블
a12x가 좋은건 arm이야기 x86으로 넘어가면 그냥 arm수준이에요.. 애플이 잘만드는건 맞지만 그렇다고해서 수십년간 x86만든 인텔과 amd에비하면 절대적성능은 밀려요 a12x달아서 기존맥북에어 대처할까말까인데요 | 19.05.16 17:03 | | |
(IP보기클릭)183.96.***.***
(IP보기클릭)14.45.***.***
성능때문에 그런 생각을 하는게 아니라, 인텔의 저런 취약점은 표면적이든 뭐든 애플이 말하고 있는 '보안' 가치와는 좀 괴리가 있으니까, 괜히 선회하려고 하는것이 아닌가하는거죠. 저도 바꿔도 라이젠으로 바뀌길 원하지, 아이패드에나 들어가는 프로세서를 원하지 않습니다. 맥북 프로는 이러니저러니 300만원이 넘어가는 고가제품이거든요. | 19.05.17 18:56 | | |