Deal with the Devil | In/Spectre
Kazalo:
Apple je potrdil, katere od svojih naprav so prizadele Meltdown in Spectre. Napake, ki napadalcu omogočajo krajo občutljivih podatkov, ki jih računalnik trenutno obdeluje, vpliva na skoraj vsak sodoben sistem. Apple ni nobena izjema.
"Te težave veljajo za vse sodobne procesorje in vplivajo na skoraj vse računalniške naprave in operacijske sisteme," je dejala družba v podpornem dokumentu, objavljenem v četrtek. "Vsi Mac sistemi in iOS naprave so prizadeti, vendar trenutno ni znanih izkoriščanj, ki bi vplivali na stranke."
Čeprav se oba hrošča zdita podobna, raziskovalci, ki so ugotovili pomanjkljivosti, navajajo več ključnih razlik. Meltdown krši temeljne ovire med programi in pomnilnikom, kar pomeni, da bo razvijalec operacijskega sistema moral izdati varnostno posodobitev, da bi napadalcem preprečil izkoriščanje prednosti. Spectre se ukvarja s prevaro drugih aplikacij, da razkrije svoje skrivnosti, zaradi česar je tako težje preprečiti, ampak tudi težje jih je izkoristiti.
Raziskovalci trdijo, da je vsak procesor Intel, izdan po letu 1995, eden ali dva, potencialno prizadet z Meltdownom. Skupina je pokazala izkoriščanje procesorjev Intel, starih do leta 2011. V primeru Spectra je ekipa opozorila, da je napaka prizadela skoraj vsak sistem. Raziskovalci so preverili njegovo prisotnost na procesorjih Intel, AMD in ARM.
Na to vplivajo naprave Apple in koraki, ki jih izvaja za zaščito uporabnikov:
Mac
Če ste nadgradili na posodobitev za MacOS 10.13.2, objavljeno 6. decembra, ste že zaščiteni pred Meltdownom. Čeprav Register poroča, da bi takšne posodobitve lahko upočasnile računalnike kar za 30 odstotkov, Apple trdi, da je ugotovil, da "ni mogoče izmeriti zmanjšanja" v svojem delovanju s obližem Meltdown.
Apple je ugotovil, da lahko napadalec izkoristi Specter z uporabo JavaScripta v brskalniku, kot je Safari. Družba namerava izdati posodobitev "v prihodnjih dneh", da bi ublažila tehnike. Na testih zmogljivosti Speedometer in ARES-6 Apple ni našel merljive upočasnitve s prihajajočim popravkom in samo 2,5-odstotno zmanjšanje zmogljivosti JavaScripta. Družba namerava nadaljevati s testiranjem za nadaljnje izkoriščanja Spectreja in sprostiti nadaljnje posodobitve, ko jih odkrijejo.
iPhone, iPad, iPod Touch
Apple je skalil proti Meltdownu z iOS 11.2, ki je izšel 2. decembra. Apple prav tako načrtuje, da bo popravke Safarija prenesel v iOS v prihodnji posodobitvi, z načrti za nadaljnje testiranje, da bi našli več pomanjkljivosti Spectre.
Apple TV
Posodobitev podjetja tvOS 11.2, izdana 4. decembra, je popravila izkoriščanje Meltdown. Kot je za Spectre popravke, družba je dejal, da bo zaščito pred ublažitev pri prihajajočih posodobitvah programske opreme, vendar ni pojasnil nadaljnje.
Apple Watch
Dobre novice! Meltdown ni vplival na Apple Watch, zato ni bilo nobenega ukrepa. Kar zadeva Spectre, je podjetje potrdilo, da bodo prihodnje posodobitve za watchOS otežile izkoriščanje.
AirPods: Tim Cook pravi, da bi lahko nekateri izdelki Apple vplivali na tarifne nevarnosti
Med skupnim zaslužkom v drugem četrtletju je Apple CEO Tim Cook izjavil, da bi lahko na novo predlagane ameriške tarife za kitajski uvoz potencialno zvišale ceno AirPodov in drugih oblačil, če bi se začela izvajati. Evo, kar je izvršna oblast rekla.
Razpad na facebooku lahko konča življenje
Ste se že kdaj vprašali, kako razbiti na facebooku? Preberite to pretresljivo grozljivo zgodbo o razpadu na facebooku, preden sploh pomislite.
Je čas za razpad?
Prepoznati slabega prijatelja ni enostavno. Ko pa čas mineva, boste lahko postali boljši sodnik. Je torej čas za razpad? Preberite skrite znake.