Apple подтвердила, что все устройства с macOS и iOS подвержены уязвимости процессоров + 4 видео обзора

Apple подтвердила, что все устройства с macOS и iOS подвержены уязвимости процессоров Apple

Одна из самых важных тем последних дней связана с ошибками, которые эксперты Google обнаружили почти во всех современных процессорах Intel, AMD и ARM. Речь идет о двух уязвимостях Meltdown и Spectre, которые используют функцию оптимизации производительности процессоров, называемую спекулятивное выполнение команд. Она ускоряет работу при одновременной обработке множества инструкций.

Meltdown и Spectre используют метод спекулятивного выполнения команд для доступа к содержимому защищенной памяти из простого пользовательского процесса (вредоносное приложение, например) на устройстве пользователя. До сих пор нет никаких доказательств того, что кто-то воспользовался этими уязвимостями, но ясно, что это очень масштабная проблема, которая затрагивает всех. Этот случай особенно серьезен для поставщиков облачных услуг, ресурсы которых используются множеством пользователей одновременно.

Ранее на этой неделе ряд компаний приняли меры для защиты своих пользователей от опасных ошибок, но Apple хранила молчание по этому вопросу, хотя в своих продуктах компания использует процессоры Intel и ARM. Сообщалось, что проблема в macOS была решена обновлением в декабре, но до сих пор этому не было официального подтверждения. Теперь Apple наконец-то отреагировала, объявив, что все компьютеры Mac и устройства с iOS тоже оказались под угрозой взлома.

Компания выпустила исправления против уязвимости Meltdown, которая, по ее мнению, имеет наибольший потенциал для эксплуатации в iOS 11.2, macOS 10.13.2 и tvOS 11.2, при этом ошибка не затрагивает Apple Watch. Американская компания утверждает, что тесты с GeekBench 4, Speedometer, JetStream и ARES-6 не выявили снижения производительности macOS и iOS. В ближайшие дни Apple также обновит браузер Safari в составе macOS и iOS, дабы защитить его от Spectre. Методы использования этой уязвимости чрезвычайно сложны для реализации, но злоумышленники могут воспользоваться работающим в браузере JavaScript. Тесты компании показали, что исправление Safari не оказывает существенного влияния на его производительность в бенчмарках Speedometer и ARES-6, а в тесте JetStream падение производительности составляет менее 2.5%.

Apple продолжит разработку других мер для смягчения последствий уязвимостей и предоставит их с будущими обновлениями iOS, macOS, tvOS и watchOS.

Источник: Apple

Видео

Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности.