Комп'ютери та мобільні пристрої компанії Apple, крім Apple Watch, схильні до вразливостей процесорів під назвами Spectre і Meltdown.
Як зазначає Apple на своєму сайті, вразливості мають всі сучасні процесори, і вони стосуються майже всіх комп'ютерів і операційних систем.
У компанії відзначили, що поки не зафіксували жодної шкідливої програми, що експлуатує виявлену вразливість.
Читайте такожApple зізналася, що навмисно уповільнює роботу старих iPhone, і пояснила навіщо
Apple вже випустила оновлення iOS 11.2, MacOS і 10.13.2, і tvOS 11.2 для захисту від вразливостей. Розумні годинники Apple Watch до вразливостей не схильні. Компанія також пообіцяла випустити оновлення для браузера Safari для захисту від Spectre.
"Meltdown і Spectre використовують вразливість сучасної функції продуктивності процесора, іменованої спекулятивним виконанням завдань. Спекулятивне виконання завдань дозволяє підвищити швидкість обробки даних процесорів: вони намагаються "вгадати" подальші інструкції і прораховують їх заздалегідь. Ця функція дозволяє отримати доступ до привілейованої пам'яті пристрою, в тому числі до ядра системи, з боку користувацького процесу, що не володіє правами на це, наприклад шкідливого додатка, встановленого на пристрої", - зазначили в Apple.
В Apple відзначають, що для того, щоб вразливості могли використовувати зловмисники, на пристрої необхідно встановити програми. Тому, в компанії рекомендують завантажувати програмне забезпечення лише з надійних джерел, таких як App Store.
Як повідомляв УНІАН, 2 січня видання The Register повідомило, що фахівці виявили в процесорах Intel апаратну критичну вразливість, яка дозволяє зловмисникам отримати доступ до конфіденційної інформації в пам'яті ядра.
Вказується, що критична вразливість була виявлена не тільки в процесах Intel, вироблених за минуле десятиліття, але і в аналогічної продукції AMD і ARM. Під загрозою опинилися пристрої, що працюють на Windows, Linux і macOS, а вразливість негативним чином позначається на їх продуктивності.
У зв'язку з виявленим "багом" компанія Microsoft у вівторок випустила екстрене оновлення для Windows 7, 8 і 10, яка допоможе позбавитися від вразливостей, які зачіпають всі підтримувані апаратні чіпи від Intel, ARM і AMD. Точно таке ж оновлення для операційної системи випустили і Linux.
