Apple потвърждава разтопяването, Spectre Chip Flaw - какви продукти са изложени на риск?

Apple потвърди кои устройства са засегнати от Meltdown и Spectre, двете уязвимости на компютърните процесори, разкрити по-рано тази седмица. Грешките, които позволяват на хакер да краде чувствителни данни, които понастоящем се обработват от компютъра, засягат почти всяка съвременна система. Apple не е изключение.

"Тези проблеми важат за всички съвременни процесори и засягат почти всички компютърни устройства и операционни системи", се казва в документа за подкрепа, публикуван в четвъртък. "Всички Mac системи и iOS устройства са засегнати, но понастоящем няма известни експлойти, които влияят на клиентите."

Въпреки че двете грешки изглеждат сходни, изследователите, които са идентифицирали недостатъците, отбелязват няколко ключови разлики. Meltdown нарушава основните бариери между програмите и паметта, което означава, че разработчикът на операционна система ще трябва да пусне актуализация на защитата, за да спре атакуващите да се възползват. Призракът е за подвеждането на други приложения, за да разкрие техните тайни, което прави и по-трудно да се предотврати, но и по-трудно да се използва.

Изследователите твърдят, че всеки процесор Intel, пуснат след 1995 г., един или два, е потенциално засегнат от Meltdown. Екипът демонстрира експлоатацията с процесорите на Intel от 2011 година. В случая със Spectre екипът предупреди, че "почти всяка система" е засегната от недостатъка. Изследователите провериха присъствието му на процесори Intel, AMD и ARM.

Ето как са засегнати устройствата на Apple и какви стъпки предприема защитата на потребителите:

Mac

Ако сте надстроили до macOS update 10.13.2, издадено на 6 декември, вече сте защитени срещу Meltdown. Макар че Регистърът съобщава, че такива актуализации могат да забавят компютрите до 30%, Apple твърди, че е открило „никакво измеримо намаление“ в представянето си от пластир за Meltdown.

Apple установи, че нападателят може да използва Spectre, като използва JavaScript в браузър като Safari. Компанията планира да пусне актуализация „през следващите дни“, за да смекчи техниките. На тестовете на Speedometer и ARES-6, Apple не намери измеримо забавяне с предстоящия кръпка и само 2,5% намаление на производителността на JavaScript. Компанията планира да продължи тестването за по-нататъшни експлозии на Spectre и да издаде по-нататъшни актуализации, когато бъдат открити.

iPhone, iPad, iPod Touch

Apple закърпи срещу Meltdown с iOS 11.2, пуснати на 2 декември. Както и при Mac, компанията не откри намаление в производителността. Apple също така планира да внесе поправки на Safari в iOS в бъдеща актуализация, с планове за по-нататъшно тестване, за да открие повече недостатъци на Spectre.

Apple TV

Обновяването на tvOS 11.2 на компанията, публикувано на 4 декември, преправя експлоатацията на Meltdown. Що се отнася до Spectre, компанията заяви, че ще предпази от смекчавания в предстоящите актуализации на софтуера, но не обясни по-нататък.

Apple Watch

Добри новини! Apple Watch не е засегната от Meltdown, така че не са предприети никакви действия. Що се отнася до Spectre, компанията потвърди, че бъдещите актуализации на watchOS ще затруднят експлоатацията.