Ilkeä CPU -vika joka jättää tietokoneen käyttäjien arkaluonteisimmat tiedot vaaraan, on myös iPhone- ja iPad -suorittimissa, Apple vahvisti torstaina.
"Spectre" -virhe on löydetty mobiili -ARM -prosessoreista, jotka käyttävät iOS -laitteita, sekä Apple TV: tä - mutta ei todennäköisesti tarvitse paniikkia.
Osoittautuu, että Intel ei ole ainoa sirunvalmistaja, joka on syyllistynyt jättämään käyttäjät avoimiksi hyökkäyksille. Googlen Project Zero -tiimi on löytänyt että AMD: n ja ARM: n suunnittelemat suorittimet ovat myös alttiita virheille, jotka jättävät järjestelmän ytimen muistin osat näkyviin.
Omena vahvisti ongelman tukiasiakirjassa julkaistiin torstaina, ja siinä käsitellään hiljattain havaittuja Spectre- ja Meltdown -tietoturvahäiriöitä:
Nämä ongelmat koskevat kaikkia nykyaikaisia suorittimia ja vaikuttavat lähes kaikkiin tietokonelaitteisiin ja käyttöjärjestelmiin. Tämä vaikuttaa kaikkiin Mac -järjestelmiin ja iOS -laitteisiin, mutta tällä hetkellä ei tiedetä asiakkaille vaikuttavia hyökkäyksiä. Koska monien näiden ongelmien hyödyntäminen edellyttää haittaohjelman lataamista Mac- tai iOS -laitteellesi, suosittelemme ohjelmiston lataamista vain luotetuista lähteistä, kuten App Storesta. Apple on jo julkaissut lievennyksiä iOS 11.2: ssa, macOS 10.13.2: ssa ja tvOS 11.2: ssa puolustaakseen Meltdownia. Meltdown ei vaikuta Apple Watchiin. Lähipäivinä aiomme julkaista lievennyksiä Safarissa puolustaaksemme Specteria. Jatkamme näiden ongelmien lieventämisen kehittämistä ja testaamista ja julkaisemme ne tulevissa iOS-, macOS-, tvOS- ja watchOS -päivityksissä.
Mitä tapahtui?
Yritän selittää tämän lyhyesti ja yksinkertaisesti.
Sirunvalmistajat ovat monien vuosien ajan käyttäneet "spekulatiivisen suorituksen" tekniikkaa järjestelmän suorituskyvyn optimoimiseksi. Tämä tekniikka ennustaa, mitä voit tehdä ennen kuin todella teet sen nopeuttaaksesi yhteisiä prosesseja.
On käynyt ilmi, että spekulatiivisen suorituksen toteutukset, joita monet suorittimien valmistajat käyttävät, sisältävät vakavan haavoittuvuuden, joka jättää osan järjestelmän muistista näkyviin. Tämä muisti voi sisältää arkaluonteisimmat tiedot, kuten salasanat, salausavaimet ja paljon muuta.
Työpöytäprosessorin haavoittuvuus on nimeltään "Meltdown". ARM: n suunnittelemissa mobiiliprosessoreissa sitä kutsutaan "Spectreksi".
Mitä tämä tarkoittaa?
Se tarkoittaa, että sovellukset voivat saada luvattoman pääsyn arkaluontoisiin tietoihin, jotka on suunniteltu saavuttamattomiksi. Ohjelmistomme ei pitäisi voida käyttää vapaasti esimerkiksi salasanoja ja salausavaimia, mutta tämän haavoittuvuuden ansiosta se on nyt mahdollista.
iPhone ja iPad eivät ole immuuneja
Vaikka Apple suunnittelee omat mobiilisirunsa, ne perustuvat ARM -arkkitehtuuriin. Virhe vaikuttaa Cortex-A8-, Cortex-A9- ja Cortex-A15-siruihin, joita löytyy iPhone 4: stä, iPhone 4s: stä ja iPhone 5: stä ja 5c: stä.
Cortex-A8 löytyy myös ensimmäisen sukupolven iPadista ja toisen sukupolven Apple TV: stä. Cortex-A9 löytyy myös toisen ja kolmannen sukupolven iPadista, ensimmäisen sukupolven iPad ministä ja kolmannen sukupolven Apple TV: stä.
Miksi sinun ei pitäisi huolehtia
Jos käytät edelleen yhtä näistä laitteista, sinun ei pitäisi panikoida.
Riski mobiililaitteille on uskomattoman pieni - varsinkin jos et riko laitetta vankilaan tai lataa sovelluksia App Storen ulkopuolelta. Apple sanoo, ettei iOS: n käyttäjiin vaikuttavia tunnettuja hyväksikäyttöjä, ja yhtiö pyrkii päivittämään kaikkia alustojaan.
Yhtiö antoi keskiviikkona lausunnon sen vahvistamiseksi ongelma on jo korjattu macOS: ssa joulukuussa julkaistun 10.13.2 -päivityksen kanssa.
Miten haavoittuvuus korjataan?
Sirunvalmistajat voivat poistaa tämän virheen tulevissa prosessorimalleissa, mutta ainoa tapa korjata se olemassa olevissa tuotteissa on käyttöjärjestelmän päivitys.
Valitettavasti uskotaan, että päivitys johtaa jopa 30 prosentin suorituskykyosuuksiin työpöydän siruissa. Vielä ei ole selvää, millainen vaikutus sillä voi olla mobiiliprosessoreihin. Mutta jälleen kerran, meidän ei todennäköisesti tarvitse huolehtia siitä Apple -laitteissa.
Päivittää: Tämä viesti päivitettiin klo 17.30. Tyynenmeren alueella torstaina tammikuussa. 4, 2018, sisällyttääkseen tietoja Applen tukiasiakirjasta.
