Apple подтверждает провал, недостаток чипа в спектре - какие продукты находятся в опасности?

Apple подтвердила, какие из ее устройств подвержены уязвимостям Meltdown и Spectre, обнаруженным ранее на этой неделе. Ошибки, которые позволяют злоумышленнику украсть конфиденциальные данные, обрабатываемые в данный момент компьютером, затрагивают практически все современные системы. Apple не является исключением.

«Эти проблемы относятся ко всем современным процессорам и затрагивают практически все вычислительные устройства и операционные системы», - говорится в сообщении компании, опубликованном в четверг. «Это затрагивает все системы Mac и устройства iOS, но в настоящее время нет никаких известных эксплойтов, влияющих на клиентов».

Хотя эти две ошибки выглядят схожими, исследователи, которые выявили недостатки, отмечают несколько ключевых отличий. Расплавление разрушает фундаментальные барьеры между программами и памятью, что означает, что разработчик операционной системы должен выпустить обновление безопасности, чтобы не дать злоумышленникам воспользоваться. «Спектр» пытается обмануть другие приложения, чтобы раскрыть их секреты, что затрудняет как предотвращение, так и использование в первую очередь.

Исследователи утверждают, что Meltdown потенциально затронет каждый процессор Intel, выпущенный после 1995 года, если не считать одного или двух. Команда продемонстрировала эксплойт с процессорами Intel уже в 2011 году. В случае с Spectre команда предупредила, что «почти каждая система» подвержена уязвимости. Исследователи проверили его наличие на процессорах Intel, AMD и ARM.

Вот как это влияет на устройства Apple, и какие шаги предпринимаются для защиты пользователей:

макинтош

Если вы обновили MacOS до версии 10.13.2, выпущенной 6 декабря, вы уже защищены от Meltdown. Хотя Регистр Apple сообщила, что такие обновления могут замедлять работу компьютеров на 30%, поскольку «патч Meltdown» не обнаружил «заметного снижения» производительности.

Apple обнаружила, что злоумышленник может использовать Spectre, используя JavaScript в браузере, таком как Safari. Компания планирует выпустить обновление «в ближайшие дни», чтобы смягчить методы. В тестах производительности спидометра и ARES-6 Apple не обнаружила заметного замедления с помощью готовящегося патча, а всего лишь на 2,5% снижения производительности JavaScript. Компания планирует продолжить тестирование на дальнейшие эксплойты Spectre и выпускать новые обновления по мере их обнаружения.

iPhone, iPad, iPod Touch

Apple выпустила исправление против Meltdown с iOS 11.2, выпущенной 2 декабря. Как и в случае с Mac, компания не обнаружила снижения производительности. Apple также планирует представить исправления Safari для iOS в будущем обновлении, а также планирует провести дальнейшее тестирование, чтобы найти другие недостатки Spectre.

Apple TV

Обновление tvOS 11.2 компании, выпущенное 4 декабря, исправило уязвимость Meltdown. Что касается исправлений Spectre, компания заявила, что это защитит от смягчения в будущих обновлениях программного обеспечения, но не объяснила дальше.

Apple Watch

Хорошие новости! На Apple Watch не повлиял Meltdown, поэтому никаких действий предпринято не было. Что касается Spectre, компания подтвердила, что будущие обновления для watchOS затруднят его использование.