Apple защитила свои продукты от уязвимости Spectre

Apple защитила свои продукты от уязвимости Spectre

Компания не раскрыла информацию о том, как установка обновлений повлияет на производительность устройств.

image

Компания Apple выпустила обновления macOS High Sierra 10.13.2 , iOS 11.2.2 и Safari 11.0.2 , устраняющие уязвимости CVE-2017-5753 и CVE-2017-5715 (известны как Spectre), затрагивающие процессоры, реализованные в «яблочных» смартфонах, планшетах и настольных компьютерах. Проблема Meltdown (CVE-2017-5753) была исправлена в декабре 2017 года с выпуском обновлений iOS 11.2, macOS 10.13.2 и tvOS 11.2.

Напомним, в начале января нынешнего года стало известно о двух серьезных уязвимостях, получивших название Meltdown и Spectre, которым подвержены практически все современные процессоры. Первая затрагивает только процессоры производства Intel, а вторая - CPU Intel, AMD и ARM. Обе проблемы позволяют получить доступ к памяти ядра и прочитать конфиденциальные данные (например, ключи шифрования и пароли). Стоит отметить, что уязвимость Spectre может быть проэксплуатирована удаленно через код JavaScript, скрытый на web-странице.

Обновление Safari 11.0.2 доступно для OS X El Capitan 10.11.6 и macOS Sierra 10.12.6. Дополнительное обновление macOS High Sierra 10.13.2 включает апдейты для Safari и WebKit. Обновление iOS 11.2.2 совместимо с моделями iPhone 5s и выше, iPad Air и выше, а также iPod touch 6-го поколения. Компания не предоставила более подробную техническую информацию о патчах, а также не указала, будет ли их установка влиять на производительность устройств.

На минувшей неделе компания Microsoft выпустила внеочередные обновления безопасности, исправляющие опасные уязвимости Meltdown и Spectre, однако вскоре после релиза пользователи начали сообщать о проблемах в работе устройств на базе процессоров AMD, в частности Athlon, после установки патча KB4056892.

 


Данные 533 млн юзеров Facebook, даже Цукерберга, утекли в cеть, Debian запустил опрос вокруг бойкота FSF и Столлмана, а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей.