Sledujte nás na YouTube

Apple přiznává: Meltdown a Spectre ovlivňují všechna zařízení s iOS a macOS

V tomto týdnu byly zveřejněny informace o dvou zranitelnostech Meltdown a Spectre, které měly podle prvotních spekulací postihovat procesory Intel, poté se ukázalo, že ohroženy jsou i čipsety AMD a ARM (byť v menší míře). Výrobci hardwaru i softwaru již pracují na opravách, například Intel tvrdí, že v příštím týdnu by mělo být opraveno více než 90 procent čipů z posledních let. K situaci se také vyjádřil v tiskové zprávě Apple.

Firma z Cupertina přiznává, že objevená zranitelnost ovlivňuje všechna zařízení se systémy macOS a iOS, zatím však nejsou známé žádné případy zneužití, které by měly na zákazníky vliv. I tak Apple doporučuje instalaci aplikací pouze ze spolehlivých zdrojů, aby se riziko napadení minimalizovalo.

Apple již stihl vydat opatření proti zranitelnosti Meltdown (díky které může útočník získat přístup do paměti jádra), a to v aktualizacích iOS 11.2, macOS 10.13.2 a tvOS 11.2 (watchOS opatření nevyžadoval). Podle testů benchmarků GeekBench 4, Speedometer, JetStream a ARES-6 opravy v systémech nijak neovlivnily výkonnost systémů.

V následujících dnech hodlá Apple vydat opatření i proti chybě Spectre, která dorazí jako aktualizace systémů iOS, macOS, tvOS i watchOS a jejich aplikací. Updatován bude i prohlížeč Safari, neboť díky Spectre lze (byť velmi obtížně) získat neoprávněný přístup k jádrové paměti skrze JavaScript běžící ve webovém prohlížeči. Podle benchmarkových testů, které Apple provedl, by měl být dopad na výkon prohlížeče v řádu jednotek procent, podle JetStream maximálně 2,5 %.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

11 komentářů

  1. Petr (neregistrovaný)

    No a drojdometi maji problem. Proto si platime Apple, ze kdyz je problem, jedna rychle.

    • Major Motoko (neregistrovaný)

      Drojdometi s Cortexy moc problemu nemaji, podle vyjádření ARMu se Cortexu A73 a nižších Meltdown netýká, žádné zařízení s Cortexem A75 zatím není venku a na Spectre žádný 100% funkční patch na úrovni jádra OS neexistuje pro žádnou platformu, na druhou stranu neexistuje ani reálný exploit. Otázkou je, co Qualcomm a Samsung se svými jádry, jak moc sahají do spekulativního provádění instrukcí…vzledem k výkonům srovnatelným s Cortexy o nějakých změnách v této oblasti dost pochybuju.
      Úplně v pohodě mohou být najitelé slabších SoCů in-order jádry (např. Cortex A5x), těch se netýká ani Meltdown ani Spectre.

      • Meltdown se netýká ARM vůbec.
        Téma není dopad na výkon (prakticky bez), ale dostupnost aktualizací jako takových. Od mobilů, přes tablety, cosiTV po kdo ví co s ARMem. V jakékoli cenové relaci. Protože co si budeme povídat, bezpečnostní měsíční aktualizace dostává u Androidu statisticky neměřitelná množina….

      • Major Motoko (neregistrovaný)

        Meltdown se týká Cortexu A75, přiznává to samotný ARM na svých stánkách.

        Pokud není téma dopad na výkon, tak proč ho sem taháš? Nikdo v tomhle vlákně o dopadu na výkon nediskutuje.

      • Jirka (neregistrovaný)

        Protoze je mistni popleteny sasek, ktery o tematu nic nevi, ale starsne rad se ke vsemu vyjadruje. No a pak je k smichu.

      • @Uni: Meltdown se ARMů samozřejmě týká a to všech s out-of-order execution, mrkni sem na přehled: https://en.m.wikipedia.org/wiki/Comparison_of_ARMv8-A_cores

        Jinak Macy Apple záplatoval už v prosinci jako jeden z prvních s takřka nulovým dopadem na výkon (macOS 10.13.2 update). Ostatní OS budou následovat včetně záplaty zranitelnosti “Spectre”.

        A ano, opět a znovu, tohle je sakra pádný důvod proč upřednostnit iPhone před Androidy.

      • Major Motoko (neregistrovaný)

        JP: Klasicky Meltdown se tyka poze Cortexu A75. A15, A57 a A72 mohou byt postizene variantou Meltdownu, ktera pry neni moc realne aplikovatelna. Tolik k tvemu tvrzeni o vsech out-of-order ARMech. In order ARMy jsou bezproblemove vsechny.

        Podle dosavadnich znalosti je Spectre velmi tezko zrealizovatelne a neda se 100% softwareove opatchovat, navic se zmirnujici patche musi provest jak v OS, tak v aplikacich, takze jestli Apple tvrdi, ze vydava patch, ktery je 100% proti Spectre, nepise uplnou pravdu.

      • MM: OK, díky za upřesnění!

  2. Tahá, ty:)

    To že se ARM přihlásil i k Meltdown není dobré…:(

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *