Щоб вразливістю не могли скористатись зловмисники, компанія рекомендує завантажувати на пристрої програмне забезпечення лише з надійних джерел, таких як App Store.
Корпорация Apple заявила о склонности всех своих устройств, за исключением Apple Watch, к уязвимостям процессоров Spectre и Meltdown.
Отмечается, что злоумышленники могут получить доступ к памяти устройства и других программ.
Однако компания отметила, что пока не было зафиксировано ни одной вредоносной программы, которая этим воспользовалась.
Для защиты от уязвимостей Apple уже выпустила обновление операционных систем iOS, MacOS и tvOS. Также компания пообещала выпустить обновления браузера Safari.
“Meltdown и Spectre используют уязвимость современной функции производительности процессора, именуемой спекулятивным выполнением задач. Спекулятивное выполнения задач позволяет повысить скорость обработки данных процессоров: они пытаются “предугадать” дальнейшие инструкции и просчитывают их заранее. Эта функция позволяет получить доступ к привилегированной памяти устройства, в том числе, к ядру системы, со стороны не обладающего правами на это пользовательского процесса. Например, вредоносного приложения установленного на устройстве”, – отметили в Apple.
[:ua]Корпорація Apple заявила про схильність усіх своїх пристроїв, за винятком Apple Watch, до вразливостей процесорів Spectre і Meltdown.
Зазначається, що зловмисники можуть отримати доступ до пам’яті пристрою й інших програм. Однак компанія відзначила, що поки не було зафіксовано жодної шкідливої програми, яка б цим скористалася.
Для захисту від вразливостей Apple вже випустила оновлення операційних систем iOS, MacOS і tvOS. Також компанія пообіцяла випустити захищене оновлення для браузера Safari.
“Meltdown і Spectre використовують вразливість сучасної функції продуктивності процесора, іменованої спекулятивним виконанням завдань. Спекулятивне виконання завдань дозволяє підвищити швидкість обробки даних процесорів: вони намагаються “вгадати” подальші інструкції і прораховують їх заздалегідь. Ця функція дозволяє отримати доступ до привілейованої пам’яті пристрою, в тому числі до ядра системи, з боку користувацького процесу, що не володіє правами на це. Наприклад, шкідливого додатка встановленого на пристрої”, – зазначили в Apple.
[:]
