En grim CPU -fejl der efterlader computerbrugernes mest følsomme data i fare, findes også i iPhone- og iPad -processorer, bekræftede Apple torsdag.
"Spectre" -fejlen er opdaget i de mobile ARM -processorer, der driver iOS -enheder såvel som Apple TV - men der er sandsynligvis ingen grund til panik.
Det viser sig, at Intel ikke er den eneste chipproducent, der er skyldig i at lade sine brugere være åbne for angreb. Googles Project Zero -team har opdaget at processorer designet af AMD og ARM også er modtagelige for en fejl, der efterlader dele af et systems kernehukommelse udsat.
Æble bekræftet problemet i et supportdokument offentliggjort torsdag, der omhandler de nyligt opdagede Specter og Meltdown sikkerhedsfejl:
Disse spørgsmål gælder for alle moderne processorer og påvirker næsten alle computerenheder og operativsystemer. Alle Mac -systemer og iOS -enheder påvirkes, men der er ingen kendte bedrifter, der påvirker kunderne på nuværende tidspunkt. Da udnyttelse af mange af disse problemer kræver, at en ondsindet app indlæses på din Mac eller iOS -enhed, anbefaler vi, at du kun downloader software fra pålidelige kilder, f.eks. App Store. Apple har allerede frigivet afbødninger i iOS 11.2, macOS 10.13.2 og tvOS 11.2 for at hjælpe med at forsvare sig mod Meltdown. Apple Watch påvirkes ikke af Meltdown. I de kommende dage planlægger vi at frigive afbødninger i Safari for at hjælpe med at forsvare sig mod Spectre. Vi fortsætter med at udvikle og teste yderligere afbødninger for disse problemer og frigiver dem i kommende opdateringer af iOS, macOS, tvOS og watchOS.
Hvad skete der?
Jeg vil forsøge at forklare dette kort og enkelt.
I mange år har chipproducenter brugt en teknik kaldet "spekulativ udførelse" for at optimere systemets ydeevne. Denne teknik forudsiger, hvad du kan gøre, før du rent faktisk gør det i et forsøg på at fremskynde fælles processer.
Det viser sig, at implementeringerne af spekulativ udførelse, der bruges af mange CPU -producenter, indeholder en alvorlig sårbarhed, der efterlader dele af et systems hukommelse udsat. Denne hukommelse kan indeholde vores mest følsomme data, herunder adgangskoder, krypteringsnøgler og mere.
Sårbarheden i stationær processor er blevet kaldt "Meltdown". I mobile processorer designet af ARM kaldes det "Spectre".
Hvad betyder det?
Det betyder, at apps kunne få uautoriseret adgang til følsomme oplysninger, der var designet til at være utilgængelige. Vores software bør ikke have fri adgang til ting som adgangskoder og krypteringsnøgler, men takket være denne sårbarhed er det nu muligt.
iPhone og iPad er ikke immun
Selvom Apple designer sine egne mobile chips, er de baseret på ARM -arkitektur. Cortex-A8, Cortex-A9 og Cortex-A15 chips-som findes i henholdsvis iPhone 4, iPhone 4s og iPhone 5 og 5c-påvirkes af fejlen ifølge ARM selv.
Cortex-A8 findes også i den første generation af iPad og anden generation af Apple TV. Cortex-A9 findes også i anden og tredje generation af iPad, den første generation af iPad mini og tredje generation af Apple TV.
Hvorfor skal du ikke bekymre dig
Hvis du stadig bruger en af disse enheder, skal du ikke gå i panik.
Risikoen for mobile enheder er utrolig slank - især hvis du ikke jailbreaker din enhed eller downloader apps uden for App Store. Apple siger, at ingen kendte bedrifter påvirker iOS -brugere, og virksomheden arbejder på opdateringer for at lappe alle sine platforme.
Virksomheden udsendte onsdag en erklæring for at bekræfte det har allerede løst problemet på macOS med 10.13.2 -opdateringen, der blev udgivet i december.
Hvordan rettes sårbarheden?
Chipfabrikanter kan fjerne denne fejl i fremtidige processordesign, men den eneste måde, den kan rettes på i eksisterende produkter, er med en opdatering af operativsystemet.
Desværre menes det, at opdateringen vil føre til præstationshits på op til 30 procent i desktopchips. Det er endnu ikke klart, hvilken slags indvirkning det kan have på mobile processorer. Men igen, vi skal nok ikke bekymre os om det i Apple -enheder.
Opdatering: Dette indlæg blev opdateret kl. 17:30 Stillehavet på torsdag, Jan. 4, 2018, for at inkludere oplysninger fra Apples supportdokument.
