Strona główna

Apple potwierdziło, że ich wszystkie urządzenia dotknięte są Meltdown i Spectre

Fot. Flickr.com / Michael Wyszomierski / CC 2.0
Fot. Flickr.com / Michael Wyszomierski / CC 2.0

Apple potwierdziło, że wszystkie urządzenia tej firmy - zarówno komputery z systemem Mac OS jak i urządzenia mobilne z iOS - dotknięte są podatnościami procesorów Meltdown i Spectre. Firma poinformowała też, że póki co nie ma danych na temat wykorzystania podatności przez hakerów.

W notatce zamieszczonej na blogu firmowym Apple stwierdziło, że "wykorzystanie podatności Meltdown i Spectre wymaga użycia złośliwego oprogramowania zainstalowanego na urządzeniu" i zaleciło instalowanie aplikacji pochodzących jedynie z wiarygodnych źródeł, takich jak należący do firmy sklep z oprogramowaniem App Store.

Apple to ostatnia z wielkich firm technologicznych, która odniosła się do sprawy podatności bezpieczeństwa, które powstały w wyniku wad projektowych procesorów Intel i ARM, z których korzystają urządzenia produkowane przez ten koncern.

Czytaj więcej: Google i AMD o podatności w procesorach

Koncern poinformował również, że już pracuje nad ograniczeniem negatywnych konsekwencji, które może spowodować podatność Meltdown, dotyczącej wszystkich procesorów Intela. Zapowiedział jednocześnie, że wyda łatki bezpieczeństwa dla systemów iOS 11.2, Mac OS 10.13.2, a także tvOS 11.2. Apple planuje również wydać aktualizację dla przeglądarki Safari zarówno w wersji na komputery, jak i na urządzenia mobilne, celem zapewnienia lepszej ochrony użytkowników przed Spectre. Podatność ta może zostać znacznie łatwiej wykorzystana przez hakerów - wystarczy do niej wykonywalny złośliwy kod JavaScript umieszczony na odwiedzanej przez użytkownika stronie internetowej. Spectre to podatność, która dotyczy wszystkich architektur procesorowych zarówno od Intela, jak i AMD oraz ARM.

W notatce na firmowym blogu Apple znalazła się również informacja potwierdzająca, że inteligentne zegarki Apple Watch nie są dotknięte przez podatność Meltdown. Podatności bezpieczeństwa Meltdown i Spectre zostały odkryte przez specjalistów ds. zabezpieczeń z zespołu Google Project Zero i naukowców współpracujących z Paulem Kocherem, którzy poinformowali o nich Intela, AMD i ARM jeszcze w czerwcu 2017 roku.

Oba problemy dotyczą przydzielania dostępu aplikacjom zainstalowanym na komputerze czy urządzeniu mobilnym do pamięci jądra systemu operacyjnego. W praktyce oznacza to, że hakerzy mogą uzyskać dostęp do danych takich, jak hasła, klucze kryptograficzne czy inne informacje znajdujące się w pamięci bez wiedzy i zgody użytkownika.

Czytaj więcej: Błąd w architekturze procesorów Intel, poprawka powoduje znaczny spadek wydajności

PAP - mini

 

 

Komentarze