Apple bekrefter smelting, Specter Chip Flaw - Hvilke produkter er i fare?

Apple har bekreftet hvilke av enhetene som er berørt av Meltdown and Specter, de to dataprosessorens sårbarheter som ble avslørt tidligere denne uken. Feilene, som tillater en angriper å stjele sensitive data som for tiden behandles av datamaskinen, påvirker nesten alle moderne systemer. Apple er ikke noe unntak.

"Disse problemene gjelder for alle moderne prosessorer og påvirker nesten alle datamaskiner og operativsystemer," sa selskapet i et støttedokument som ble utgitt torsdag. "Alle Mac-systemer og iOS-enheter er berørt, men det er ingen kjente utnytter som påvirker kunder på dette tidspunktet."

Selv om de to feilene ser ut som de samme, forskerne som identifiserte feilene noterer seg flere viktige forskjeller. Meltdown bryter de grunnleggende hindringene mellom programmer og minne, noe som betyr at operativsystemutvikleren må frigjøre en sikkerhetsoppdatering for å stoppe angriperne fra å utnytte. Specter handler om å lure andre applikasjoner for å avsløre sine hemmeligheter, noe som gjør det både vanskeligere å forhindre, men også vanskeligere å utnytte i utgangspunktet.

Forskerne hevder at hver Intel-prosessor utgitt etter 1995, bar en eller to, er potensielt påvirket av Meltdown. Teamet demonstrerte utnyttelsen med Intel-prosessorer så gammel som 2011. I tilfelle av Specter advarte teamet om at "nesten alle systemer" er påvirket av feilen. Forskerne verifiserte sin tilstedeværelse på Intel, AMD og ARM prosessorer.

Slik påvirker Apples enheter, og trinnene det tar for å beskytte brukere:

Mac

Hvis du har oppgradert til MacOS-oppdatering 10.13.2, utgitt 6. desember, er du allerede beskyttet mot Meltdown. Selv om Registeret rapporterte at slike oppdateringer kunne redusere datamaskiner så mye som 30 prosent, hevder Apple at den fant "ingen målbar reduksjon" i ytelse fra Meltdown-oppdateringen.

Apple har funnet ut at en angriper kan utnytte Specter ved å bruke JavaScript i en nettleser som Safari. Selskapet planlegger å gi en oppdatering "i de kommende dagene" for å redusere teknikkene. På Speedometer og ARES-6 ytelsestester fant Apple ingen målbar avmatning med den kommende oppdateringen, og bare en reduksjon på 2,5 prosent i JavaScript-ytelsen. Selskapet planlegger å fortsette testing for videre Specter utnytter og slippe videre oppdateringer som de blir oppdaget.

iPhone, iPad, iPod Touch

Apple patched mot Meltdown med iOS 11.2, utgitt 2. desember. Som med Mac, fant selskapet ingen reduksjon i ytelse. Apple planlegger også å bringe Safari-løsningene over til iOS i en fremtidig oppdatering, med planer for videre testing for å finne flere Specter-feil.

Apple TV

Selskapets tvOS 11.2-oppdatering, utgitt 4. desember, lappet Meltdown utnytte. Når det gjelder Specter fixes, sa selskapet at det vil beskytte mot begrensninger i kommende programvareoppdateringer, men forklarte ikke videre.

Apple klokke

Gode ​​nyheter! Apple Watch ble ikke påvirket av Meltdown, så ingen handling ble tatt. Som for Specter har selskapet bekreftet at fremtidige oppdateringer for watchOS vil gjøre det vanskeligere å utnytte.