Apple підтверджує кризу, Spectre Chip Flaw - які продукти ризикують?

Компанія Apple підтвердила, на які з цих пристроїв впливають Meltdown та Spectre, дві вразливості процесора комп'ютера, виявлені раніше на цьому тижні. Помилки, які дозволяють зловмисникам вкрасти конфіденційні дані, які обробляються комп'ютером, впливають на практично кожну сучасну систему. Apple не є винятком.

"Ці питання стосуються всіх сучасних процесорів і впливають на майже всі обчислювальні пристрої та операційні системи", - йдеться в повідомленні компанії. "На всі системи Mac і пристрої iOS впливають, але в даний час не існує жодних відомих експлуататів, які б впливали на клієнтів".

Хоча ці дві помилки виглядають подібними, дослідники, які визначили недоліки, відзначають кілька ключових відмінностей. Meltdown порушує фундаментальні бар'єри між програмами та пам'яттю, що означає, що розробнику операційної системи потрібно буде випустити оновлення для безпеки, щоб зупинити зловмисники. Spectre обманює інші програми, щоб розкрити їхні таємниці, що ускладнює запобігання, але й важче використовувати їх у першу чергу.

Дослідники стверджують, що кожен процесор Intel, випущений після 1995 року, один або два, потенційно постраждав від Meltdown. Команда продемонструвала експлуатацію процесорів Intel так само старі, як 2011 рік. У випадку Spectre, команда попереджала, що "майже кожна система" постраждала від недоліку. Дослідники перевірили його присутність на процесорах Intel, AMD і ARM.

Нижче описано, як впливають пристрої Apple, а також кроки, які він вживає для захисту користувачів:

Мак

Якщо ви оновили до оновлення MacOS 10.13.2, випущено 6 грудня, ви вже захищені від Meltdown. Хоча Реєстр повідомили, що такі оновлення можуть уповільнити обсяг комп'ютерів на 30%, Apple стверджує, що вона виявила «відсутність вимірного скорочення» в продуктивності від свого патча Meltdown.

Apple виявила, що зловмисник може скористатися Spectre, використовуючи JavaScript у браузері, як Safari. Компанія планує випустити оновлення «в найближчі дні», щоб пом'якшити техніку. На тестах продуктивності Speedometer і ARES-6, Apple не знайшла вимірного уповільнення з майбутнім виправленням, а лише зниження продуктивності JavaScript на 2,5%. Компанія планує продовжувати тестування для подальшого використання Spectre і випускати подальші оновлення, коли вони будуть виявлені.

iPhone, iPad, iPod Touch

Apple виправлено проти Meltdown з iOS 11.2, випущеної 2 грудня. Як і в Mac, компанія не виявила зниження продуктивності. Apple також планує принести виправлення Safari до iOS у майбутньому оновленні, з планами подальшого тестування, щоб знайти більше недоліків Spectre.

Apple TV

Компанія tvOS 11.2 оновлення, випущений 4 грудня, виправлений Meltdown експлуатації. Що стосується виправлень Spectre, то компанія заявила, що вона захистить від пом'якшення в майбутніх оновленнях програмного забезпечення, але далі не пояснює.

Apple Watch

Гарні новини! Apple Watch не постраждав від Meltdown, тому ніяких дій не було зроблено. Що стосується Spectre, то компанія підтвердила, що майбутні оновлення для watchOS ускладнять використання.