Ošklivá chyba CPU Apple nechává nejcitlivější data uživatelů počítačů v ohrožení a je také přítomen v procesorech iPhone a iPad, potvrdil Apple ve čtvrtek.
Chyba „Spectre“ byla objevena v mobilních procesorech ARM, které napájejí zařízení iOS i Apple TV - ale pravděpodobně není třeba panikařit.
Ukazuje se, že Intel není jediným výrobcem čipů, který se provinil tím, že nechal své uživatele otevřené k útoku. Tým Google Project Zero objevil že procesory navržené AMD a ARM jsou také náchylné k chybě, která nechává odhalené části paměti jádra systému.
Jablko potvrdil problém v dokumentu podpory publikováno ve čtvrtek, které řeší nedávno objevené bezpečnostní chyby Spectre a Meltdown:
Tyto problémy se týkají všech moderních procesorů a ovlivňují téměř všechna výpočetní zařízení a operační systémy. Ovlivněny jsou všechny systémy Mac a zařízení iOS, ale v současné době nejsou známa žádná zneužití, která by měla dopad na zákazníky. Vzhledem k tomu, že využití mnoha z těchto problémů vyžaduje, aby byla do vašeho počítače Mac nebo iOS načtena škodlivá aplikace, doporučujeme stahovat software pouze z důvěryhodných zdrojů, jako je App Store. Apple již vydal zmírnění v iOS 11.2, macOS 10.13.2 a tvOS 11.2, aby pomohl bránit se před Meltdown. Meltdown nemá na Apple Watch vliv. V nadcházejících dnech plánujeme uvolnit zmírnění v Safari, abychom pomohli bránit před Spectre. Pokračujeme ve vývoji a testování dalších zmírnění těchto problémů a vydáme je v nadcházejících aktualizacích iOS, macOS, tvOS a watchOS.
Co se stalo?
Pokusím se to vysvětlit stručně a jednoduše.
Výrobci čipů již mnoho let používají k optimalizaci výkonu systému techniku zvanou „spekulativní provádění“. Tato technika předpovídá, co byste mohli udělat, než to ve skutečnosti uděláte ve snaze urychlit běžné procesy.
Ukazuje se, že implementace spekulativního spouštění používané mnoha tvůrci CPU obsahuje vážnou zranitelnost, která nechává odhalené části paměti systému. Tato paměť může obsahovat naše nejcitlivější data, včetně hesel, šifrovacích klíčů a dalších.
Tato chyba zabezpečení v procesoru pro stolní počítače byla nazvána „Rozpad“. V mobilních procesorech navržených ARM se mu říká „Spectre“.
Co to znamená?
To znamená, že aplikace by mohly získat neoprávněný přístup k citlivým informacím, které byly navrženy jako nepřístupné. Náš software by neměl mít volný přístup k věcem, jako jsou hesla a šifrovací klíče, ale díky této chybě zabezpečení je to nyní možné.
iPhone a iPad nejsou imunní
Přestože Apple navrhuje vlastní mobilní čipy, jsou založeny na architektuře ARM. Čipy Cortex-A8, Cortex-A9 a Cortex-A15-které se nacházejí v zařízeních iPhone 4, iPhone 4s a iPhone 5 a 5c-jsou podle ARM samotného ovlivněny vadou.
Cortex-A8 se nachází také v iPadu první generace a Apple TV druhé generace. Cortex-A9 se také nachází v druhé a třetí generaci iPadu, první generaci iPadu mini a Apple TV třetí generace.
Proč byste si neměli dělat starosti
Pokud stále používáte jedno z těchto zařízení, neměli byste propadat panice.
Riziko pro mobilní zařízení je neuvěřitelně nízké - zvláště pokud si zařízení nezajistíte z vězení nebo nestáhnete aplikace mimo App Store. Apple říká, že žádné známé exploity postihující uživatele iOS, a společnost pracuje na aktualizacích, které by opravily všechny její platformy.
Společnost ve středu vydala prohlášení, které to potvrzuje již problém vyřešen v systému macOS s aktualizací 10.13.2, která byla vydána v prosinci.
Jak je chyba zabezpečení opravena?
Výrobci čipů mohou tuto chybu odstranit v budoucích návrzích procesorů, ale jediný způsob, jak jej lze opravit u stávajících produktů, je aktualizace operačního systému.
Bohužel se věří, že aktualizace povede k výkonnostním hitům až 30 procent v desktopových čipech. Zatím není jasné, jaký dopad to může mít na mobilní procesory. Ale opět se o to v zařízeních Apple nemusíme starat.
Aktualizace: Tento příspěvek byl aktualizován v 17:30. Pacific ve čtvrtek, leden. 4, 2018, aby zahrnoval informace z dokumentu podpory společnosti Apple.
