Apple bekræfter smeltning, Specter Chip Flaw - Hvilke produkter er i fare?

Apple har bekræftet, hvilke af dens enheder der er påvirket af Meltdown and Specter, de to computerprocessor sårbarheder afsløret tidligere i denne uge. Fejlene, som gør det muligt for en hacker at stjæle følsomme data, der for øjeblikket behandles af computeren, påvirker næsten alle moderne systemer. Apple er ingen undtagelse.

"Disse problemer gælder for alle moderne processorer og påvirker næsten alle computerenheder og operativsystemer," sagde firmaet i et supportdokument, der blev udgivet torsdag. "Alle Mac-systemer og iOS-enheder er berørt, men der er ingen kendte udnyttelser, der påvirker kunderne på nuværende tidspunkt."

Selv om de to bugs virker ligner de forskere, der identificerede fejlene, er der flere vigtige forskelle. Meltdown bryder de grundlæggende barrierer mellem programmer og hukommelse, hvilket betyder at operativsystemudvikleren skal frigive en sikkerhedsopdatering for at forhindre angribere i at udnytte. Specter handler om at narre andre applikationer for at afsløre deres hemmeligheder, hvilket gør det både sværere at forhindre, men også sværere at udnytte i første omgang.

Forskerne hævder, at hver Intel-processor, der blev frigivet efter 1995, bar en eller to, er potentielt berørt af Meltdown. Holdet viste udnyttelsen med Intel-processorer så gammel som 2011. I tilfælde af Specter advarede holdet om, at "næsten alle systemer" er påvirket af fejlen. Forskerne bekræftede sin tilstedeværelse på Intel-, AMD- og ARM-processorer.

Sådan påvirkes Apples enheder, og de skridt, det tager for at beskytte brugerne:

Mac

Hvis du har opgraderet til MacOS Update 10.13.2, udgivet den 6. december, er du allerede beskyttet mod Meltdown. Selvom Registret rapporterede, at sådanne opdateringer kunne sænke computere så meget som 30 procent, hævder Apple, at det fandt "ingen målbar reduktion" i præstation fra dens smeltepatch.

Apple har konstateret, at en angriber kan udnytte Specter ved at bruge JavaScript i en browser som Safari. Virksomheden planlægger at frigive en opdatering "i de kommende dage" for at afbøde teknikkerne. På Speedometer og ARES-6 performance tests fandt Apple ingen målbar afmatning med den kommende patch, og kun en 2,5 procent reduktion i JavaScript-ydeevne. Selskabet planlægger at fortsætte med at teste for yderligere Specter-udnyttelser og frigive yderligere opdateringer, som de opdages.

iPhone, iPad, iPod Touch

Apple patched mod Meltdown med iOS 11.2, udgivet den 2. december. Som med Mac, fandt virksomheden ingen reduktion i ydeevnen. Apple planlægger også at bringe Safari-rettelserne over til iOS i en fremtidig opdatering med planer om yderligere test for at finde flere Specter fejl.

Apple TV

Virksomhedens tvOS 11.2 opdatering, udgivet 4. december, patched Meltdown exploit. Hvad angår Specter fixes, sagde virksomheden, at det vil beskytte mod afbødninger i kommende softwareopdateringer, men forklarede ikke yderligere.

Apple Watch

Gode ​​nyheder! Apple Watch blev ikke påvirket af Meltdown, så ingen handling blev taget. For Specter har firmaet bekræftet, at fremtidige opdateringer til watchOS vil gøre det sværere at udnytte.