About security fixes in macOS Mojave
macOS 모하비의 보안성 수정에 대하여,
모바히 10.14.5에서는 이번 문제를 사파리의 (측정이 되는 선에서의)성능 저하 문제 없이 해결한다.
이번 업데이트는 자바스크립트를 통하여, 사파리 내에서 악성 웹사이트로 이동하여 착취하는 문제를 방지한다.
또한, 고객은 앱스토어 내에서만 앱을 다운로드할 수 있도록 macOS의 보안설정을 업데이트하여 Mac을 보호할 수 있다.
앱스토어의 모든 앱은 조작 및 변경되지 않았는지 확인하기 위하여, 애플에 의해 서명된다.
해당 문서가 작성된 당시에는 고객에게 영향을 끼쳤다 알려진 공격은 없으나, 컴퓨터가 높은 위험에 처해 있거나,
Mac에서 신뢰할 수 없는 소프트웨어를 실행하는 중인 고객은 이러한 취약점을 악용당하지 않기 위하여 [완전한 완화](Full mitigation)를
선택적으로 지원받을 수 있다.
완전한 완화를 위해서는 터미널 앱을 사용하여, 추가 CPU 명령을 활성화하여, 하이퍼스레딩 기술을 비활성화해야만 하며, 이 기능은
최신 보안 업데이트에서 macOS 모하비, 하이 시에라 및 시에라에 사용할 수 있으며, 멀티스레딩이 높은 집중 컴퓨팅 작업에 가장 큰
영향을 미치며, 이 경우 최대 40%의 성능*1을 저하시킬 수 있다.
*1 / macOS 성능 : 애플에서 2019년 5월에 실시한 테스트는 멀티스레드 워크로드와 공개 벤치마크를 포함하는 테스트로 40%나
성능저하를 보였다. 성능 테스트는 특정 Mac을 사용하여 수행되었으며, 실제 결과는 모델, 구성, 사용 및 기타 요인에 따라 달리진다.
macOS performance: Testing conducted by Apple in May 2019 showed as much as a 40% reduction in performance with tests that include multithreaded
workloads and public benchmarks. Performance tests are conducted using specific Mac computers. Actual results will vary based on model, configuration, usage, and other factors.
---------------- 아래는 본문 일부입니다. ----------------------------------------------------------------------------------------------------
macOS Mojave 10.14.5 fixes this issue for Safari with no measurable performance impact.
This update. prevents exploitation of these vulnerabilities via ja__vasc__ript or as a result of navigating to a malicious website in Safari.
Customers can also protect their Mac by updating security settings in macOS to download apps only from the App Store. This setting helps prevent the installation of apps that could potentially exploit these vulnerabilities. All apps from the App Store are signed by Apple to ensure that they haven’t been tampered with or altered.
Although there are no known exploits affecting customers at the time of this writing, customers with computers at heightened risk or who run untrusted software on their Mac can optionally enable full mitigation to prevent harmful apps from exploiting these vulnerabilities. Full mitigation requires using the Terminal app to enable an additional CPU instruction and disable hyper-threading processing technology. This capability is available for macOS Mojave, High Sierra, and Sierra in the latest security updates and may reduce performance by up to 40 percent2, with the most impact on intensive computing tasks that are highly multithreaded.
--------------------------
*좀비로드(ZombieLoad)란?
좀비로드는 이전의 스펙터, 멜트다운, 포어섀도와는 또 다른, 새로운 보안허점입니다.
인텔 프로세서에서 실행 속도를 높이기 위하여 한 코어를 두 개인 것 처럼 쓰는 하이퍼스레드 기능의 허점을 이용한 것으로
프로세서가 이해할 수 없거나, 처리하기 어려운 데이터를 밀어넣어, 프로세서 내부 프로그램인 마이크로코드가
이상동작을 방지하기 위하여 데이터를 버린 후 다시 읽어오게 합니다. 이 과정에서 운영체제가 허락한 메모리만 읽고 쓰도록
제약이 걸려있음에도, 다른 프로그램이나 같은 프로세서 코어 안에서 실행되는 다른 프로그램의 영역을 엿보는 것으로 생각하시면 될 듯합니다.
...인텔의 경우에는 코어 i9-9900K에서 실행한 업데이트 전후 벤치마크 수치를 공개하면서 "좀비로드 관련 패치로 인한 성능 하락은 최대 3% 내외에 그칠 것"이라고 밝혔다고 합니다. 다만, 이렇게 애플은 좀비로드 관련 소비자 지원 페이지에서 "하이퍼스레딩을 해제할 경우 최대 40%의 성능 하락이 발생할 수 있다"고 밝혔습니다. 솔직히 맥북 유저인 저로서는 애플 측이 밝힌 40% 성능 하락 쪽에 좀 더 신빙성이 있다고 생각이 드네요. 다른 맥북 커뮤니티에서는 이미, 18년형이 하이퍼스레드 기능을 비활성화시키자, 배터리가 엄청나게 늘었다고 말을 하고 있구요. 저와 같은 16년형 모델의 유저는 버벅임이 생겼다고 하고 있습니다. 쿼드코어에서 40% 하락이면 사실상 듀얼코어인 13인치 모델급 성능이 나올텐데요... 18년형은 코어가 2개씩 더 늘어서, 그나마 쿼드코어급 성능은 나와주는게 아닌가 하는 생각을 하고있습니다. 이래저래, 마음이 복잡하네요. 아마 이런 연유로 다음 맥북 라인업에 CPU가 자체 제작된 프로세서가 탑재될 가능성이 더 높아지고 있는 듯합니다.
라이젠 달거나 정말로 arm 계열 달릴지도 모르겠네요
에이블
a12x가 좋은건 arm이야기 x86으로 넘어가면 그냥 arm수준이에요.. 애플이 잘만드는건 맞지만 그렇다고해서 수십년간 x86만든 인텔과 amd에비하면 절대적성능은 밀려요 a12x달아서 기존맥북에어 대처할까말까인데요
PC에 ARM을 달면 어떨까하는 머저리들은 사라지지않고 계속보이네 애플이 맨날 광고를 전작에 비해 30% 성능향상 이 ㅈㄹ 떨어놓으니까 ARM이 PC빰싸대기 때릴정도인줄 착각하는 돌대가리들이 너무 많네
성능때문에 그런 생각을 하는게 아니라, 인텔의 저런 취약점은 표면적이든 뭐든 애플이 말하고 있는 '보안' 가치와는 좀 괴리가 있으니까, 괜히 선회하려고 하는것이 아닌가하는거죠. 저도 바꿔도 라이젠으로 바뀌길 원하지, 아이패드에나 들어가는 프로세서를 원하지 않습니다. 맥북 프로는 이러니저러니 300만원이 넘어가는 고가제품이거든요.