В Apple, вслед за Intel, признали наличие уязвимостей в процессорах на своих устройствах.
Компьютеры и мобильные устройства Mac компании Apple, кроме Apple Watch, подвержены уязвимостям процессоров под названиями Spectre и Meltdown.
Как отмечает Apple на своем сайте (перевод – unian.net), уязвимостям подвержены все современные процессоры, и они затрагивают почти все компьютеры и операционные системы. В компании отметили, что пока не зафиксировали ни одной вредоносной программы, эксплуатирующей эту уязвимость.
Apple уже выпустила обновления в iOS 11.2, MacOS и 10.13.2, и tvOS 11.2 для защиты от уязвимостей. Умные часы Apple Watch уязвимости не подвержены. Компания также пообещала выпустить обновление для браузера Safari для защиты от Spectre.
«Meltdown и Spectre используют уязвимость современной функции производительности процессора, именуемой спекулятивным выполнением задач. Спекулятивное выполнение задач позволяет повысить скорость обработки данных процессорами: они пытаются "предугадать" последующие инструкции и просчитывают их заранее. Эта функция позволяет получить доступ к привилегированной памяти устройства, в том числе к ядру системы, со стороны не обладающего правами на это пользовательского процесса, например вредоносного приложения, установленного на устройстве», - отметили в Apple.
В Apple отмечают, что для того, чтобы уязвимости могли использовать злоумышленники, на устройства необходимо установить приложения. Поэтому, в компании рекомендуют загружать программное обеспечение только из надежных источников, таких как App Store.
Как сообщал сайт Charter97, 2 января издание The Register сообщило, что специалисты обнаружили в процессорах Intel аппаратную критическую уязвимость, позволяющую злоумышленникам получить доступ к конфиденциальной информации в памяти ядра.
Указывается, что критическая уязвимость была обнаружена не только в процессах Intel, произведенных за прошедшее десятилетие, но и в аналогичной продукции AMD и ARM. Под угрозой оказались работающие на Windows, Linux и macOS устройства, а уязвимость негативным образом сказывается на их производительности.
В связи с обнаруженным "багом" компания Microsoft во вторник выпустила экстренное обновление для Windows 7, 8 и 10, которое поможет избавиться от уязвимостей, которые затрагивают все поддерживаемые аппаратные чипы от Intel, ARM и AMD. Точно также обновление для операционной системы выпустили и в Linux.