En stygg CPU -feil som lar datamaskinbrukernes mest sensitive data være i fare, finnes også i iPhone- og iPad -prosessorer, bekreftet Apple torsdag.
"Spectre" -feilen er oppdaget i de mobile ARM -prosessorene som driver iOS -enheter, så vel som Apple TV - men det er sannsynligvis ingen grunn til panikk.
Det viser seg at Intel ikke er den eneste brikkeprodusenten som er skyldig i å la brukerne være åpne for angrep. Googles Project Zero -team har oppdaget at prosessorer designet av AMD og ARM også er utsatt for en feil som etterlater deler av systemets kjerneminne.
eple bekreftet problemet i et støttedokument publisert torsdag som omhandler de nylig oppdagede sikkerhetsfeilene Specter og Meltdown:
Disse problemene gjelder for alle moderne prosessorer og påvirker nesten alle dataenheter og operativsystemer. Alle Mac -systemer og iOS -enheter er berørt, men det er ingen kjente bedrifter som påvirker kundene for øyeblikket. Siden utnyttelse av mange av disse problemene krever at en ondsinnet app lastes ned på din Mac eller iOS -enhet, anbefaler vi at du bare laster ned programvare fra pålitelige kilder, for eksempel App Store. Apple har allerede lansert begrensninger i iOS 11.2, macOS 10.13.2 og tvOS 11.2 for å forsvare seg mot Meltdown. Apple Watch påvirkes ikke av Meltdown. I de kommende dagene planlegger vi å slippe begrensninger i Safari for å forsvare seg mot Spectre. Vi fortsetter å utvikle og teste ytterligere begrensninger for disse problemene, og vil slippe dem i kommende oppdateringer av iOS, macOS, tvOS og watchOS.
Hva skjedde?
Jeg skal prøve å forklare dette kort og enkelt.
I mange år har brikkeprodusenter brukt en teknikk som kalles "spekulativ utførelse" for å optimalisere systemytelsen. Denne teknikken forutsier hva du kan gjøre før du faktisk gjør det i et forsøk på å fremskynde vanlige prosesser.
Det viser seg at implementeringene av spekulativ kjøring som brukes av mange CPU -produsenter inneholder en alvorlig sårbarhet som etterlater deler av et systems minne utsatt. Dette minnet kan inneholde våre mest sensitive data, inkludert passord, krypteringsnøkler og mer.
Sårbarheten i stasjonær prosessor har blitt kalt "Meltdown." I mobile prosessorer designet av ARM kalles det "Spectre".
Hva betyr dette?
Det betyr at apper kan få uautorisert tilgang til sensitiv informasjon som er designet for å være utilgjengelig. Programvaren vår skal ikke ha fri tilgang til ting som passord og krypteringsnøkler, men takket være denne sårbarheten er det nå mulig.
iPhone og iPad er ikke immun
Selv om Apple designer sine egne mobilbrikker, er de basert på ARM -arkitektur. Cortex-A8, Cortex-A9 og Cortex-A15-brikkene-som finnes i henholdsvis iPhone 4, iPhone 4s og iPhone 5 og 5c-påvirkes av feilen, ifølge ARM selv.
Cortex-A8 finnes også i første generasjon iPad og andre generasjon Apple TV. Cortex-A9 finnes også i andre og tredje generasjon iPad, første generasjon iPad mini og tredje generasjon Apple TV.
Hvorfor skal du ikke bekymre deg
Hvis du fortsatt bruker en av disse enhetene, bør du ikke få panikk.
Risikoen for mobile enheter er utrolig liten - spesielt hvis du ikke jailbreaker enheten din eller laster ned apper fra App Store. Apple sier ingen kjente bedrifter som påvirker iOS -brukere, og selskapet jobber med oppdateringer for å lappe alle sine plattformer.
Selskapet ga onsdag ut en uttalelse for å bekrefte det har allerede løst problemet på macOS med 10.13.2 -oppdateringen som ble lansert i desember.
Hvordan løses sårbarheten?
Brikkeprodusenter kan eliminere denne feilen i fremtidige prosessordesign, men den eneste måten den kan repareres på eksisterende produkter er med en operativsystemoppdatering.
Dessverre antas det at oppdateringen vil føre til ytelsestreff på opptil 30 prosent i stasjonære brikker. Det er ennå ikke klart hva slags innvirkning det kan ha på mobile prosessorer. Men igjen, vi trenger sannsynligvis ikke bekymre deg for det i Apple -enheter.
Oppdater: Dette innlegget ble oppdatert klokken 17.30 Stillehavet torsdag, jan. 4, 2018, for å inkludere informasjon fra Apples støttedokument.
