פגם מעבד מגעיל מה שמותיר את הנתונים הרגישים ביותר של משתמשי מחשב קיים גם במעבדי אייפון ואייפד, אישרה אפל ביום חמישי.
באג "ספקטר" התגלה במעבדי ARM הניידים המפעילים מכשירי iOS, כמו גם Apple TV - אבל כנראה שאין צורך להיכנס לפאניקה.
מסתבר שאינטל אינה יצרנית השבבים היחידה שאשמה בכך שהותירה את המשתמשים פתוחים לתקיפה. צוות Project Zero של Google גילה כי מעבדים שתוכננו על ידי AMD ו- ARM חשופים גם לבאג שמשאיר חלקים מזיכרון הליבה של המערכת חשופים.
תפוח עץ אישר את הבעיה במסמך תמיכה פורסם ביום חמישי המתייחס לפגמי האבטחה של ספקטר והתמוטטות שהתגלו לאחרונה:
סוגיות אלה חלות על כל המעבדים המודרניים ומשפיעות על כמעט כל התקני המחשוב ומערכות ההפעלה. כל מערכות ה- Mac ומכשירי ה- iOS מושפעים, אך לא ידוע על מעללות שהן משפיעות על הלקוחות בשלב זה. מכיוון שניצול רבים מהנושאים הללו דורש טעינת אפליקציה זדונית במכשיר ה- Mac או ה- iOS שלך, אנו ממליצים להוריד תוכנות רק ממקורות מהימנים כגון חנות האפליקציות. אפל כבר פרסמה הפחתות ב- iOS 11.2, macOS 10.13.2 ו- tvOS 11.2 כדי לסייע בהגנה מפני התמוטטות. Apple Watch אינו מושפע מ Meltdown. בימים הקרובים אנו מתכננים לשחרר הקלות בספארי כדי לסייע בהגנה מפני ספקטר. אנו ממשיכים לפתח ולבדוק הקלות נוספות לבעיות אלה ונשחרר אותן בעדכונים הקרובים של iOS, macOS, tvOS ו- watchOS.
מה קרה?
אנסה להסביר זאת בקצרה ובמונחים פשוטים.
במשך שנים רבות, יצרני שבבים משתמשים בטכניקה הנקראת "ביצוע ספקולטיבי" כדי לייעל את ביצועי המערכת. טכניקה זו מנבאת מה אתה יכול לעשות לפני שאתה עושה זאת בפועל במאמץ להאיץ תהליכים נפוצים.
מסתבר שהיישומים של ביצוע ספקולטיבי המשמשים יצרני מעבדים רבים מכילים פגיעות חמורה שמשאירה חלקים מהזיכרון של המערכת חשופים. זיכרון זה עשוי להכיל את הנתונים הרגישים ביותר שלנו, כולל סיסמאות, מפתחות הצפנה ועוד.
הפגיעות במעבד שולחן העבודה זכתה לכינוי "התמוטטות". במעבדים ניידים שתוכננו על ידי ARM הוא מכונה "ספקטר".
מה זה אומר?
המשמעות היא שאפליקציות יכולות לקבל גישה בלתי מורשית למידע רגיש שנועד להיות בלתי נגיש. התוכנה שלנו לא אמורה להיות מסוגלת לגשת לדברים כמו סיסמאות ומפתחות הצפנה באופן חופשי, אך הודות לפגיעות הזו, הדבר אפשרי כעת.
אייפון ואייפד אינם חסינים
למרות שאפל מעצבת שבבים ניידים משלה, הם מבוססים על ארכיטקטורת ARM. שבבי Cortex-A8, Cortex-A9 ו- Cortex-A15-הנמצאים באייפון 4, אייפון 4s ובאייפון 5 ו -5c בהתאמה-מושפעים מהפגם, על פי ארם עצמו.
ה- Cortex-A8 נמצא גם בדור הראשון של האייפד ובדור השני של Apple TV. ה- Cortex-A9 נמצא גם בדור השני והשלישי של האייפד, הדור הראשון של האייפד מיני ובדור השלישי של Apple TV.
למה אתה לא צריך לדאוג
אם אתה עדיין משתמש באחד המכשירים האלה, אתה לא צריך להיבהל.
הסיכון למכשירים ניידים הוא קלוש להפליא - במיוחד אם לא תפרץ את המכשיר שלך בכלא או תוריד אפליקציות מחוץ לחנות האפליקציות. אפל אומרת כי לא ידוע על מעללים המשפיעים על משתמשי iOS, והחברה עובדת על עדכונים לתיקון כל הפלטפורמות שלה.
החברה פרסמה הודעה ביום רביעי על מנת לאשר זאת כבר פתר את הבעיה ב- macOS עם העדכון 10.13.2 שהתפרסם בדצמבר.
כיצד פותרת הפגיעות?
יצרני שבבים יכולים לחסל את הפגם הזה בעיצובים מעבדים עתידיים, אך הדרך היחידה לתקן אותו במוצרים קיימים היא באמצעות עדכון מערכת הפעלה.
למרבה הצער, הוא האמין כי העדכון יוביל להישגי ביצועים של עד 30 אחוזים בשבבים שולחניים. עדיין לא ברור איזו השפעה עשויה להיות לה על מעבדים ניידים. אבל שוב, כנראה שאנחנו לא צריכים לדאוג לגבי זה במכשירי אפל.
עדכון: פוסט זה עודכן בשעה 17:30. פסיפיק ביום חמישי, ינואר. 4, 2018, לכלול מידע ממסמך התמיכה של אפל.
