Apple признала, что все устройства на macOS и iOS подвержены уязвимости процессоров Статьи редакции
Компания призвала скачивать приложения только из App Store до полного устранения проблемы.
Apple заявила, что уязвимость в процессорах затрагивает все устройства на macOS и iOS. Также под удар попали ТВ-приставки Apple TV, система tvOS которых основана на iOS.
Специалисты по информационной безопасности недавно рассказали о двух проблемах безопасности: Meltdown и Spectre. Они затрагивают большинство современных компьютерных устройств и операционных систем. Все устройства на iOS и macOS также подвержены уязвимости, но пока нет известных случаев подобных атак на пользователей.
Так как эксплуатация этих уязвимостей требует загрузки вредоносной программы на устройство, мы советуем загружать приложения только из доверенных источников, таких как App Store.
Apple сообщила, что обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 содержали исправления для защиты от Meltdown. Apple Watch, ранее работавшие на чипах Intel, не подвержены уязвимости.
По словам представителей компании, именно Meltdown обладает наибольшей опасностью, а внедрённое в операционные системы решение против Meltdown не показало никакого снижения производительности на бенчмарках GeekBench 4, Speedometer, JetStream и ARES-6. В случае с патчем от Spectre не произошло снижения производительности на бенчмарках Speedometer и ARES-6, а тест JetStream показал снижение лишь на 2,5%.
В ближайшее время компания планирует выпустить патч для Safari, который должен помочь бороться с атакой типа Spectre, так как по мнению специалистов её легче проводить при помощи JavaScript в браузере. Apple пообещала продолжить разработку и тестирование будущих исправлений для этих уязвимостей, чтобы выпустить их в следующих обновлениях своих систем.
Apple стала одной из последних крупных технологических компаний, выпустивших заявления по Meltdown и Spectre. Microsoft подтвердила наличие уязвимости 4 января и сразу же выпустила экстренное обновление Windows, над которым работали ещё с ноября 2017 года.
3 января стало известно об уязвимости в процессорах Intel. Из-за бага в архитектуре чипов злоумышленники могут получить доступ к закрытой памяти ядра процессора, где зачастую хранятся приватные данные: пароли, кэшированные файлы с диска и не только. Исправить ошибку самостоятельно Intel не могла, поэтому связалась с разработчиками операционных систем, чтобы они закрыли уязвимость программно. При этом из-за исправлений компьютеры могли начать работать медленнее обычного на 5-30%.
Позже стало известно, что недоработки касаются и других производителей процессоров, например AMD и ARM, на которых работает большинство современных смартфонов. Выяснилось, что проблема затрагивает большинство устройств, выпущенных за последние 20 лет.
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Вы правы. Но, справедливости ради, это пара лишних действий, не предусмотренных по умолчанию. В Ай-ОС на старте доступен только Апстор. А на том же Маке можно устанавливать отовсюду при минимуме геморроя.
Ну а че? Ты сам же можешь подписать приложение своим сертификатом и установить его. Какие проблемы? Я так делал, все ок работает.
Причём если есть корпоративный сертификат, можно даже на сайте своём оставить ссылку, по которой люди смогут ставить приложение без всяких аппсторов.
Ну пиздец. Ещё и Айпад в мусорку выкидывать.
Видел совет, который примерно отражает текущее состояние паники в IT: выключить все электронные девайсы, которые содержат потенциально важную инфу (ключевые пароли, документы, банкинг в том или ином виде) на три месяца.
Совет хороший, даже очень, вот только выключать придется всем и все.
А производительность айфона и макбука тоже в случае с заплаткой упадёт?
Как пишут в https://twitter.com/dguido/status/948684407010885632 производительность упадёт не сильно, если процессор поддерживает PCID.
Набрать в терминале: `sysctl machdep.cpu.features | grep -o PCID` и если отобразится PCID отдельной строкой, то всё хорошо.
Мой не поддерживает (MBP2010), поэтому жду самый пессимистичный вариант работы патча.
Комментарий недоступен
Все обновления для Meltdown в том или ином виде замедляют syscalls, что ведет за собой падение производительности в I/O (любом интенсивном).
Комментарий недоступен
Игори может тяжелые, что-нибудь, что сильно интернет напрягет (типа стриминга ̶и̶л̶и̶ ̶4̶k̶ ̶в̶и̶д̶е̶о̶.
Комментарий недоступен
Запуск любого приложения
Комментарий недоступен
Пиздец новость ебанутая. Вообще речь идет о множестве процессоров:
"Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее. "
На tjournal же как обычно мир крутится вокруг apple.
Инфа: https://habrahabr.ru/post/346026/
Про остальных уже давно написали
Ну, люди пишут, что PoC Spectre работает на macOS, так что и атаки не за горами
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6
Комментарий недоступен
Там Spectre, не Meltdown. Пишут, работает. Да и, собственно, непонятно как вообще от Spectre защититься на уровне OS
Комментарий недоступен