Apple confirmă spargerea, defectul Chip Spectre - ce produse sunt în pericol?

Apple a confirmat care dintre dispozitivele sale sunt afectate de Meltdown și Spectre, cele două vulnerabilități ale procesoarelor computerului dezvăluite la începutul acestei săptămâni. Bugurile, care permit unui atacator să fure date sensibile prelucrate în prezent de computer, afectează aproape fiecare sistem modern. Apple nu face excepție.

"Aceste probleme se aplică tuturor procesoarelor moderne și afectează aproape toate dispozitivele de calcul și sistemele de operare", a afirmat compania într-un document de sprijin publicat joi. "Toate sistemele Mac și dispozitivele iOS sunt afectate, dar nu există explozii cunoscute care să afecteze clienții în acest moment".

Deși cele două buguri apar asemănător, cercetătorii care au identificat defectele notează mai multe diferențe majore. Meltdown rupe barierele fundamentale dintre programe și memorie, ceea ce înseamnă că dezvoltatorul sistemului de operare va trebui să lanseze o actualizare de securitate pentru a împiedica atacatorii să profite. Spectrul vizează înșelăciunea altor aplicații pentru a le dezvălui secretele, ceea ce face mai dificilă prevenirea, dar și mai greu de exploatat în primul rând.

Cercetătorii susțin că fiecare procesor Intel lansat după 1995, unul sau doi, este potențial afectat de Meltdown. Echipa a demonstrat exploatarea cu procesoarele Intel la fel de vechi ca în 2011. În cazul lui Spectre, echipa a avertizat că "aproape orice sistem" este afectat de defect. Cercetatorii si-au verificat prezenta pe procesoare Intel, AMD si ARM.

Iată cum sunt afectate dispozitivele Apple și pașii pe care îi ia pentru a proteja utilizatorii:

Mac

Dacă ați actualizat la actualizarea macOS 10.13.2, lansat pe 6 decembrie, sunteți deja protejat împotriva meltdown-ului. Cu toate ca Registrul a raportat că astfel de actualizări ar putea încetini computerele la fel de mult ca 30%, Apple susține că nu a găsit "o reducere măsurabilă" a performanței de la plasturele Meltdown.

Apple a descoperit că un atacator ar putea să exploateze Spectre folosind JavaScript într-un browser ca Safari. Compania intenționează să lanseze o actualizare "în zilele următoare" pentru a atenua tehnicile. Pe testele de performanță Speedometer și ARES-6, Apple nu a descoperit o încetinire măsurabilă cu patch-ul următor și doar o reducere cu 2,5% a performanței JavaScript. Compania intenționează să continue testarea pentru alte exploatații Spectre și să elibereze actualizările ulterioare în momentul în care sunt descoperite.

iPhone, iPad, iPod Touch

Apple a patch-up împotriva Meltdown cu iOS 11.2, lansat pe 2 decembrie. Ca și în cazul Mac, compania nu a descoperit nicio reducere a performanței. Apple intenționează, de asemenea, să aducă soluțiile Safari pe iOS într-o actualizare viitoare, cu planuri de testare suplimentare pentru a găsi mai multe defecte Spectre.

Apple TV

Actualizarea companiei tvOS 11.2, lansată pe 4 decembrie, a corelat exploatarea Meltdown. În ceea ce privește remedierile Spectre, compania a spus că va proteja împotriva atenuărilor în viitoarele actualizări de software, dar nu a explicat în continuare.

Apple Watch

Vești bune! Apple Watch nu a fost afectat de Meltdown, deci nu a fost luată nicio măsură. În ceea ce privește Spectre, compania a confirmat că viitoarele actualizări pentru watchOS vor face mai dificilă exploatarea.