Apple potrjuje razpad, Specter Chip Flaw - Kateri izdelki so v nevarnosti?

$config[ads_kvadrat] not found

Deal with the Devil | In/Spectre

Deal with the Devil | In/Spectre

Kazalo:

Anonim

Apple je potrdil, katere od svojih naprav so prizadele Meltdown in Spectre. Napake, ki napadalcu omogočajo krajo občutljivih podatkov, ki jih računalnik trenutno obdeluje, vpliva na skoraj vsak sodoben sistem. Apple ni nobena izjema.

"Te težave veljajo za vse sodobne procesorje in vplivajo na skoraj vse računalniške naprave in operacijske sisteme," je dejala družba v podpornem dokumentu, objavljenem v četrtek. "Vsi Mac sistemi in iOS naprave so prizadeti, vendar trenutno ni znanih izkoriščanj, ki bi vplivali na stranke."

Čeprav se oba hrošča zdita podobna, raziskovalci, ki so ugotovili pomanjkljivosti, navajajo več ključnih razlik. Meltdown krši temeljne ovire med programi in pomnilnikom, kar pomeni, da bo razvijalec operacijskega sistema moral izdati varnostno posodobitev, da bi napadalcem preprečil izkoriščanje prednosti. Spectre se ukvarja s prevaro drugih aplikacij, da razkrije svoje skrivnosti, zaradi česar je tako težje preprečiti, ampak tudi težje jih je izkoristiti.

Raziskovalci trdijo, da je vsak procesor Intel, izdan po letu 1995, eden ali dva, potencialno prizadet z Meltdownom. Skupina je pokazala izkoriščanje procesorjev Intel, starih do leta 2011. V primeru Spectra je ekipa opozorila, da je napaka prizadela skoraj vsak sistem. Raziskovalci so preverili njegovo prisotnost na procesorjih Intel, AMD in ARM.

Na to vplivajo naprave Apple in koraki, ki jih izvaja za zaščito uporabnikov:

Mac

Če ste nadgradili na posodobitev za MacOS 10.13.2, objavljeno 6. decembra, ste že zaščiteni pred Meltdownom. Čeprav Register poroča, da bi takšne posodobitve lahko upočasnile računalnike kar za 30 odstotkov, Apple trdi, da je ugotovil, da "ni mogoče izmeriti zmanjšanja" v svojem delovanju s obližem Meltdown.

Apple je ugotovil, da lahko napadalec izkoristi Specter z uporabo JavaScripta v brskalniku, kot je Safari. Družba namerava izdati posodobitev "v prihodnjih dneh", da bi ublažila tehnike. Na testih zmogljivosti Speedometer in ARES-6 Apple ni našel merljive upočasnitve s prihajajočim popravkom in samo 2,5-odstotno zmanjšanje zmogljivosti JavaScripta. Družba namerava nadaljevati s testiranjem za nadaljnje izkoriščanja Spectreja in sprostiti nadaljnje posodobitve, ko jih odkrijejo.

iPhone, iPad, iPod Touch

Apple je skalil proti Meltdownu z iOS 11.2, ki je izšel 2. decembra. Apple prav tako načrtuje, da bo popravke Safarija prenesel v iOS v prihodnji posodobitvi, z načrti za nadaljnje testiranje, da bi našli več pomanjkljivosti Spectre.

Apple TV

Posodobitev podjetja tvOS 11.2, izdana 4. decembra, je popravila izkoriščanje Meltdown. Kot je za Spectre popravke, družba je dejal, da bo zaščito pred ublažitev pri prihajajočih posodobitvah programske opreme, vendar ni pojasnil nadaljnje.

Apple Watch

Dobre novice! Meltdown ni vplival na Apple Watch, zato ni bilo nobenega ukrepa. Kar zadeva Spectre, je podjetje potrdilo, da bodo prihodnje posodobitve za watchOS otežile izkoriščanje.

$config[ads_kvadrat] not found