Apple: „Chyby Meltdown a Spectre se týkají i nás, máme opravu.“

11
Apple Pages
Apple Pages

Novoroční vystřízlivění přineslo zřejmě největší bezpečnostní problém v historii. Dotkne se totiž skoro všech bez rozdílu softwaru nebo hardwaru. Více si o chybách jménem Meltdown a Spectre můžete přečíst v detailním článku Honzy Olšana.

Meltdown u iOS, tvOS a macOS

Apple na svých stránkách vydal technický příspěvek, kde se zranitelnostem využívajícím spekulativní provádění instrukcí v moderních procesorech také věnuje. Tvrdí, že opravy řešící Meltdown vydal již v macOS 10.13.2, iOS 11.2 a tvOS 11.2 (watchOS zranitelný není). Chyba tak – zdá se – nepostihuje jen procesory Intelu, ale také čipy Apple Ax.

Dle interních prosincových testů prý oprava neměla žádný měřitelný dopad na výkon v GeekBenchi 4 ani webových testerech Speedometer, JetStream nebo ARES-6. To ale neznamená, že v jiných aplikacích (hodně využívajících systémové volání) výkonnostní propady nebudou. Takový typ softwaru ale poběží spíš na Macích než iZařízeních.

Spectre u iOS, tvOS, watchOS a macOS

U Spectre a jeho dvou zranitelností Apple uvádí, že riziko hrozí u všech jeho systémů včetně watchOS. Stejně jako bezpečnostní experti Googlu však dodává, že Spectre je velmi náročné zneužít. Exploity u lokálních aplikací by neměly projít přes výstupní kontrolu (Mac) App Storu, takže aplikace instalované oficiální cestou budou bez problémů.

Spectre je však snadněji možné zneužít skrz javascriptový kód, Apple proto chystá brzkou aktualizaci iOS, macOS, tvOS a watchOS záplatujících jádro Safari. Ani tento fix prý nemá významný dopad na výkon. V testech Speedometer a ARES-6 je neměřitelný, u JetStreamu došlo nanejvýš k 2,5% snížení výsledku.

Apple: „Chyby Meltdown a Spectre se týkají i nás, máme opravu.“

Ohodnoťte tento článek!

11 KOMENTÁŘE

  1. Tak holt jako pro natvrdly: proc je u Meltdownu krome Applu uvedeny i Intel, ale u Spectre uz dalsi ovlivneni (a potvrzeni) chybi (AMD, ARM)? Tak bud uvadim vsude vsechny, nebo jen Apple (pokud je clanek primarne o nem). Olsan si nemuze selektivne vybirat jen konkurenta jeho oblibene znacky. To tezce smrdi.

    • Protože u Meltdownu byly v těch testech Googlu dokázány zranitelnosti jen u Intelu, nikoliv AMD nebo ARMu. Spectre se týkal Intelu, AMD i ARMu, takže tam potvrzení Applem nebylo překvapivé.