Рубрика развивается при поддержке HP logo

Apple признала, что все устройства на macOS и iOS подвержены уязвимости процессоров Статьи редакции

Компания призвала скачивать приложения только из App Store до полного устранения проблемы.

Apple заявила, что уязвимость в процессорах затрагивает все устройства на macOS и iOS. Также под удар попали ТВ-приставки Apple TV, система tvOS которых основана на iOS.

Специалисты по информационной безопасности недавно рассказали о двух проблемах безопасности: Meltdown и Spectre. Они затрагивают большинство современных компьютерных устройств и операционных систем. Все устройства на iOS и macOS также подвержены уязвимости, но пока нет известных случаев подобных атак на пользователей.

Так как эксплуатация этих уязвимостей требует загрузки вредоносной программы на устройство, мы советуем загружать приложения только из доверенных источников, таких как App Store.

пресс-служба Apple

Apple сообщила, что обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 содержали исправления для защиты от Meltdown. Apple Watch, ранее работавшие на чипах Intel, не подвержены уязвимости.

По словам представителей компании, именно Meltdown обладает наибольшей опасностью, а внедрённое в операционные системы решение против Meltdown не показало никакого снижения производительности на бенчмарках GeekBench 4, Speedometer, JetStream и ARES-6. В случае с патчем от Spectre не произошло снижения производительности на бенчмарках Speedometer и ARES-6, а тест JetStream показал снижение лишь на 2,5%.

В ближайшее время компания планирует выпустить патч для Safari, который должен помочь бороться с атакой типа Spectre, так как по мнению специалистов её легче проводить при помощи JavaScript в браузере. Apple пообещала продолжить разработку и тестирование будущих исправлений для этих уязвимостей, чтобы выпустить их в следующих обновлениях своих систем.

Apple стала одной из последних крупных технологических компаний, выпустивших заявления по Meltdown и Spectre. Microsoft подтвердила наличие уязвимости 4 января и сразу же выпустила экстренное обновление Windows, над которым работали ещё с ноября 2017 года.

3 января стало известно об уязвимости в процессорах Intel. Из-за бага в архитектуре чипов злоумышленники могут получить доступ к закрытой памяти ядра процессора, где зачастую хранятся приватные данные: пароли, кэшированные файлы с диска и не только. Исправить ошибку самостоятельно Intel не могла, поэтому связалась с разработчиками операционных систем, чтобы они закрыли уязвимость программно. При этом из-за исправлений компьютеры могли начать работать медленнее обычного на 5-30%.

Позже стало известно, что недоработки касаются и других производителей процессоров, например AMD и ARM, на которых работает большинство современных смартфонов. Выяснилось, что проблема затрагивает большинство устройств, выпущенных за последние 20 лет.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0447\u0438\u043f\u043e\u043a\u0430\u043b\u0438\u043f\u0441\u0438\u0441","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","intel","apple"], "comments": 23, "likes": 72, "favorites": 6, "is_advertisement": false, "subsite_label": "tech", "id": 64604, "is_wide": false, "is_ugc": false, "date": "Fri, 05 Jan 2018 05:30:00 +0300", "is_special": false }
0
23 комментария
Популярные
По порядку
Написать комментарий...

Комментарий удален

Книжный теркин30см

Виктор
3

Приложения не только из App Store ставить можно.

Ответить

Комментарий удален

Книжный

Виктор
0

Давай, вспомни про TestFlight и остальные сервисы для дистрибьюции бета версий приложений, а ещё вспомни про китайские сторы, которых дохуя https://geektimes.ru/company/mobihunter/blog/260410/

Достаточно просто добавить сертификат.

Ответить

Сибирский холод

Vladisl…
0

Вы правы. Но, справедливости ради, это пара лишних действий, не предусмотренных по умолчанию. В Ай-ОС на старте доступен только Апстор. А на том же Маке можно устанавливать отовсюду при минимуме геморроя.

Ответить

Целый колос

Виктор
0

Ну а че? Ты сам же можешь подписать приложение своим сертификатом и установить его. Какие проблемы? Я так делал, все ок работает.

Ответить

Целый колос

Виктор
0

Причём если есть корпоративный сертификат, можно даже на сайте своём оставить ссылку, по которой люди смогут ставить приложение без всяких аппсторов.

Ответить

Участковый хот-дог

–1

Ну пиздец. Ещё и Айпад в мусорку выкидывать.

Ответить

Мягкий микрофон

Иван
1

Видел совет, который примерно отражает текущее состояние паники в IT: выключить все электронные девайсы, которые содержат потенциально важную инфу (ключевые пароли, документы, банкинг в том или ином виде) на три месяца.

Ответить

Участковый хот-дог

Мягкий
0

Совет хороший, даже очень, вот только выключать придется всем и все.

Ответить

Узкий яд

0

А производительность айфона и макбука тоже в случае с заплаткой упадёт?

Ответить

Провинциальный волк

fox
6

Как пишут в https://twitter.com/dguido/status/948684407010885632 производительность упадёт не сильно, если процессор поддерживает PCID.

Набрать в терминале: `sysctl machdep.cpu.features | grep -o PCID` и если отобразится PCID отдельной строкой, то всё хорошо.

Мой не поддерживает (MBP2010), поэтому жду самый пессимистичный вариант работы патча.

Ответить

Практический яд

fox
1

Возможно, если бы про это не написали в СМИ, никто бы не заметил снижения производительности, за исключением тех, кто реально использует все ресурсы проца или гоняет бенчмарки

Ответить

Мягкий микрофон

Roman
0

Все обновления для Meltdown в том или ином виде замедляют syscalls, что ведет за собой падение производительности в I/O (любом интенсивном).

Ответить

Практический яд

Мягкий
–1

Можешь привести пример интенсивного I/O на iPhone?

Ответить

Мягкий микрофон

Roman
0

Игори может тяжелые, что-нибудь, что сильно интернет напрягет (типа стриминга ̶и̶л̶и̶ ̶4̶k̶ ̶в̶и̶д̶е̶о̶.

Ответить

Отечественный

Мягкий
3

Комментарий удален по просьбе пользователя

Ответить

Бюджетный

Roman
0

Запуск любого приложения

Ответить

Практический яд

Томатный
0

1) Что происходит при запуске?
2) Сколько обычно занимает запуск?
3) Если ты поставил минус вопросу, это значит, ты не согласен с вопросом?

Ответить

Непростой дебаркадер

–8

Пиздец новость ебанутая. Вообще речь идет о множестве процессоров:
"Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее. "

На tjournal же как обычно мир крутится вокруг apple.

Инфа: https://habrahabr.ru/post/346026/

Ответить

Смутный ящик

Иван
10

Про остальных уже давно написали

Ответить

Мягкий микрофон

0

Ну, люди пишут, что PoC Spectre работает на macOS, так что и атаки не за горами
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

Ответить

Статистический кран

Мягкий
0

На не обновленной версии?

Ответить

Мягкий микрофон

Илья
0

Там Spectre, не Meltdown. Пишут, работает. Да и, собственно, непонятно как вообще от Spectre защититься на уровне OS

Ответить

Статистический

Мягкий
0

На уровне ОС сложно. Браузеры, насколько понимаю, можно. И это первостепенная задача. Приложения мутные никогда не стоит запускать

Ответить
Обсуждаемое
Новости
ФСИН пообещала предпринять «все действия» для задержания Навального до решения суда о замене срока на реальный
Основатель ФБК прилетает в Москву 17 января.
Технологии
Samsung представила три смартфона — Galaxy S21, S21+ и S21 Ultra с новым дизайном, экраном и камерами
Самая топовая модель получила поддержку стилуса, которая раньше была только у серии Note.
Разборы
ЕСПЧ принял жалобу Украины против России по поводу Крыма. Что это значит
Теперь в Страсбурге по существу изучат, нарушает ли Россия права человека в Крыму.
Популярное за три дня
Интернет
Резонанс: Возвращение Навального в Россию
Пока одни опасаются повторной попытки отравления, другие шутят, что власти оперативно ликвидируют «Победу» или отменят все рейсы.
Новости
В Индонезии нашли старейший наскальный рисунок в мире. Этому изображению свиньи около 45,5 тысяч лет
Это самое раннее свидетельство заселения региона человеком.
Животные

Комментарии

null