Уязвимость процессоров Meltdown и Spectre. Чем грозит для владельцев macOS и iOS-устройств?
logo

Уязвимость процессоров Meltdown и Spectre. Чем грозит для владельцев macOS и iOS-устройств?

  • 11:34

Новый год подарил сразу две неприятности в IT-индустрии. Одна называется Meltdown, другая Spectre. В начале 2018 году эксперты по кибербезопасности забили тревогу. Практически во всех процессорах, выпущенных в течении последних 20 лет, найдена существенная уязвимость. Масштаб проблемы огромен – данной уязвимости подвержены все процессоры от Intel и AMD, а так же процессоры построенные на архитектуре ARM. То есть, практически все устройства, которые нас окружают, имеют данную уязвимость. От умных холодильников до больших серверов. Проблема носит аппаратный характер и связанна с ядрами процессора. Уязвимости Meltdown и Spectre позволят получить доступ к вашим паролям и зашифрованной информации. 

Нас прежде всего интересует как данные уязвимости повлияют на работоспособность устройств на базе macOS и iOS.   

Стоит отметить, что все процессоры используемые в iPhone и iPad имеют уязвимость Meltdown и Spectre. Исключением является лишь Apple Watch, из-за совершенно другой архитектуры процессора у часов. Все компьютеры Mac построены на процессорах Intel. Поэтому они первые стали под угрозой. Но не стоит беспокоится – лекарство есть! 


Уязвимость Meltdown


Уязвимости с кодовым именем Meltdown позволяет пользовательскому процессу считывать память ядра. Эксперты из компании Apple подробно проанализировали данную уязвимость еще известную как CVE-2017-5754. Анализ показал, что он имеет наибольший потенциал для внедрения в систему.

Компания Apple была предупреждена об этой уязвимости еще в июле. Поэтому отдел по безопасности из Купертино смог подготовиться. И скорее всего, у Вас уже установлена версия macOS и iOS с патчем закрывающим уязвимость Meltdown. Проверьте Ваши устройства, у вас должна быть установлена минимум iOS 11.2, macOS 10.13.2 и tvOS 11.2 для обеспечения лучшей защиты.


Уязвимость Spectre


Под именем Spectre скрываются две уязвимости, но по сути с одним принципом использования. Без углубления в подробности, суть уязвимости заключается в том, что вредоносный код может получать данные с других программ. Используя задержку во времени, когда процессор проверяет правильность вызова доступа к памяти. 

Уязвимость Spectre чрезвычайно сложно использовать даже с использованием приложений работающих локально на устройстве Mac или iOS. Но потенциально они могут использовать исполняющие процессы JavaScript в запущенном веб-браузере. Компания Apple уже выпустила несколько патчей для Safari, которые затрудняют процесс взлома. Но полное устранение уязвимости Spectre невозможно. 


Патчи закрывающие уязвимость Meltdown и Spectre снижают производительность процессора


И да, и нет! Если Вы рядовой пользователей, то абсолютно ничего не заметите.  Тесты производительности в бенчмарках таких как GeekBench 4, Speedometer и JetStream показали, что патчи не привели к заметному снижению производительности. Серьёзные изменения в производительности заметят только крупные владельцы серверов и «облачные» провайдеры. 

Для обеспечения максимальной защиты Вашей информации, мы рекомендуем обновиться в срочном порядке до самой последней версии MacOS и iOS. В случае возникновении сложностей при установке обновления, Вы сможете обратиться к специалистам сервисного центра «macuser.ua». 

 

  

Оставить отзыв

Чтобы оставлять комментарии Вы должны авторизоваться или зарегистрироваться на сайте