Неприємний недолік процесора що залишає під загрозою найбільш чутливі дані користувачів комп’ютерів, також є в процесорах iPhone та iPad, підтвердила Apple у четвер.
Помилка "Spectre" була виявлена в мобільних процесорах ARM, які працюють на пристроях iOS, а також на Apple TV, але, мабуть, не потрібно панікувати.
Виявляється, Intel не єдиний виробник чіпів, винних у тому, що залишає своїх користувачів відкритими для атаки. Команда Google Project Zero виявив що процесори, розроблені AMD та ARM, також сприйнятливі до помилки, яка залишає відкритими частини пам'яті ядра системи.
Apple підтвердив проблему в документі підтримки опублікований у четвер, який усуває недавно виявлені недоліки безпеки Spectre та Meltdown:
Ці проблеми стосуються всіх сучасних процесорів і стосуються майже всіх обчислювальних пристроїв та операційних систем. Постраждають усі системи Mac і пристрої iOS, але наразі немає відомих експлойтів, які впливають на клієнтів. Оскільки використання багатьох з цих проблем вимагає завантаження шкідливого додатка на ваш пристрій Mac або iOS, ми рекомендуємо завантажувати програмне забезпечення лише з надійних джерел, таких як App Store. Apple вже випустила пом'якшення в iOS 11.2, macOS 10.13.2 та tvOS 11.2, щоб допомогти захиститися від розпаду. Meltdown не впливає на Apple Watch. Найближчими днями ми плануємо випустити пом'якшення в Safari, щоб допомогти захиститися від Spectre. Ми продовжуємо розробляти та перевіряти подальші пом'якшення цих проблем і випустимо їх у майбутніх оновленнях iOS, macOS, tvOS та watchOS.
Що сталося?
Я постараюся пояснити це коротко і простими словами.
Протягом багатьох років виробники чіпів використовували техніку під назвою «спекулятивне виконання» для оптимізації продуктивності системи. Ця техніка передбачає, що ви можете зробити, перш ніж ви це зробите, намагаючись прискорити загальні процеси.
Виявляється, реалізації спекулятивного виконання, що використовуються багатьма виробниками процесорів, містять серйозну вразливість, яка залишає відкритими частини пам’яті системи. Ця пам’ять може містити наші найчутливіші дані, включаючи паролі, ключі шифрування тощо.
Уразливість в настільному процесорі отримала назву "Meltdown". У мобільних процесорах, розроблених компанією ARM, він отримав назву «Spectre».
Що це значить?
Це означає, що програми могли отримати несанкціонований доступ до конфіденційної інформації, яка була розроблена як недоступна. Наше програмне забезпечення не повинно мати вільного доступу до таких речей, як паролі та ключі шифрування, але завдяки цій вразливості це стало можливим.
iPhone і iPad не застраховані
Незважаючи на те, що Apple розробляє власні мобільні чіпи, вони базуються на архітектурі ARM. Відповідно до самого ARM, на мікросхеми Cortex-A8, Cortex-A9 та Cortex-A15, які є у iPhone 4, iPhone 4s та iPhone 5 та 5c відповідно, впливає недолік.
Cortex-A8 також зустрічається в iPad першого покоління та Apple TV другого покоління. Cortex-A9 також зустрічається в iPad другого та третього поколінь, iPad mini першого покоління та Apple TV третього покоління.
Чому не варто хвилюватися
Якщо ви все ще користуєтесь одним із цих пристроїв, не варто панікувати.
Ризик для мобільних пристроїв неймовірно малий - особливо якщо ви не зламаєте свій джейлбрейк і не завантажуєте програми з -за меж App Store. Apple заявляє, що жодних відомих експлойтів, які впливають на користувачів iOS, і компанія працює над оновленнями, щоб виправити всі свої платформи.
Компанія виступила з заявою в середу, щоб підтвердити це виправлено проблему з macOS з оновленням 10.13.2, яке вийшло в грудні.
Як усунути вразливість?
Виробники чіпів можуть усунути цю ваду в майбутніх версіях процесорів, але єдиний спосіб виправити її в існуючих продуктах - це оновити операційну систему.
На жаль, вважається, що оновлення призведе до зниження продуктивності до 30 відсотків настільних чіпів. Поки не зрозуміло, який вплив це може мати на мобільні процесори. Але знову ж таки, нам, ймовірно, не потрібно турбуватися про це на пристроях Apple.
Оновлення: Цей допис оновлено о 17:30. Тихий океан у четвер, січень. 4, 2018, щоб включити інформацію з документа підтримки Apple.
