04 05 2014, Ð Ð´ÐµÑ Ñ Ð° Ð Ñ Ð²Ð¾Ð±Ð¾Ð¶Ð´ÐµÐ½Ð½Ñ Ð¹ из Ð Ð£Ð Ð Ð°ÐºÑ Ð¸Ð²Ð¸Ñ Ñ Ð°Ð½Ñ Ð¸Ð¼Ð°Ð¹Ð´Ð
Преглед садржаја:
Аппле је потврдио да су његови уређаји погођени Мелтдовном и Спецтреом, двије рањивости рачуналних процесора откривене раније ове седмице. Грешке које омогућавају нападачу да украде осетљиве податке који се тренутно обрађују на рачунару утичу на скоро сваки модерни систем. Аппле није изузетак.
"Ова питања се односе на све модерне процесоре и утичу на скоро све рачунарске уређаје и оперативне системе", наводи се у документу који је објављен у четвртак. "Сви Мац системи и иОС уређаји су погођени, али у овом тренутку не постоје познати напади који утичу на кориснике."
Иако се ове двије грешке чине сличнима, истраживачи који су идентифицирали недостатке наводе неколико кључних разлика. Мелтдовн разбија основне баријере између програма и меморије, што значи да ће програмер оперативног система морати издати сигурносну надоградњу како би спријечио нападаче да искористе предност. Спецтре се бави преварењем других апликација како би открио њихове тајне, што отежава спречавање, али и теже за експлоатацију.
Истраживачи тврде да је сваки процесор Интел, издат након 1995. године, бар један или два, потенцијално погођен Мелтдовн-ом. Тим је демонстрирао експлоатацију са Интеловим процесорима старим од 2011. У случају Спецтре, тим је упозорио да је "скоро сваки систем" погођен грешком. Истраживачи су потврдили његово присуство на Интел, АМД и АРМ процесорима.
Ево како Аппле утиче на уређаје и кораке које предузима да би заштитио кориснике:
Мац
Ако сте надоградили на МацОС ажурирање 10.13.2, објављено 6. децембра, већ сте заштићени од Мелтдовн-а. Иако Тхе Регистер известио је да би таква ажурирања могла да успоре компјутере чак до 30%, Аппле тврди да није пронашао "никакво мјерљиво смањење" у перформансама од свог "Мелтдовн патцх" -а.
Аппле је открио да нападач може искористити Спецтре користећи ЈаваСцрипт у прегледнику као што је Сафари. Компанија планира објавити допуну “у наредним данима” како би ублажила технике. На тестовима перформанси Спеедометер и АРЕС-6, Аппле није нашао мјерљиво успоравање са надолазећом закрпом и само 2,5% смањење ЈаваСцрипт перформанси. Компанија планира да настави тестирање за даљње Спецтре експлоатације и објављује даљња ажурирања како су откривена.
иПхоне, иПад, иПод Тоуцх
Аппле је закрпио Мелтдовн са иОС 11.2, објављеном 2. децембра. Као и код Мац-а, компанија није пронашла смањење перформанси. Аппле такође планира да донесе Сафари исправке у иОС у будућем ажурирању, са плановима за даље тестирање како би пронашао више Спецтре грешака.
Аппле ТВ
ТВОС 11.2 упдате компаније, објављен 4. децембра, закрпе Мелтдовн експлоатацију. Што се тиче Спецтре поправки, компанија је рекла да ће штитити од ублажавања у надолазећим софтверским надоградњама, али није даље објашњавала.
Аппле сат
Добре вести! Аппле Ватцх није био под утицајем Мелтдовн-а, тако да није предузета никаква акција. Што се тиче Спецтера, компанија је потврдила да ће будућа ажурирања за ватцхОС отежати експлоатацију.
Аппле производи 2019: Ови нови уређаји могу пасти почетком наредне године
Аппле је фановима додао нови иПад Про, МацБоок Аир и Мац мини крајем 2018. године. Твртка са сједиштем у Цупертину могла би то пратити са још више таблета и мало ажурирати на АирПодс. Нови иПад мини, улазни ниво иПад-а и кућиште за бежично пуњење АирПодс-а могли би дебитовати.
Чујте Радиохеадову Сцраппед Бонд Тхеме за 'Спецтре'
Рано јутрос, фронтмен Радиохеад-а је објавио линк на пјесму "Спецтре", пјесму која је наручена за најновији Бонд филм истог имена. На крају је песма била конзервирана у корист верзије Сам Смитх-а, али је бенд осећао да је вредно дељења. Ево Јорка: Можете га чути у наставку:
Отапање и Спецтре: Прочитајте Интелов план за 3 тачке у ЦЕО-у након разоткривања
Главни извршни директор компаније Бриан Крзаницх истакао је три обећања корисницима у свјетлу откривених недостатака Мелтдовн и Спецтре, који утичу на корисничке податке.