Apple: „Chyby Meltdown a Spectre se týkají i nás, máme opravu.“

Sdílet

 Autor: Redakce

Novoroční vystřízlivění přineslo zřejmě největší bezpečnostní problém v historii. Dotkne se totiž skoro všech bez rozdílu softwaru nebo hardwaru. Více si o chybách jménem Meltdown a Spectre můžete přečíst v detailním článku Honzy Olšana.

Meltdown u iOS, tvOS a macOS

Apple na svých stránkách vydal technický příspěvek, kde se zranitelnostem využívajícím spekulativní provádění instrukcí v moderních procesorech také věnuje. Tvrdí, že opravy řešící Meltdown vydal již v macOS 10.13.2, iOS 11.2 a tvOS 11.2 (watchOS zranitelný není). Chyba tak – zdá se – nepostihuje jen procesory Intelu, ale také čipy Apple Ax.

Dle interních prosincových testů prý oprava neměla žádný měřitelný dopad na výkon v GeekBenchi 4 ani webových testerech Speedometer, JetStream nebo ARES-6. To ale neznamená, že v jiných aplikacích (hodně využívajících systémové volání) výkonnostní propady nebudou. Takový typ softwaru ale poběží spíš na Macích než iZařízeních.

bitcoin školení listopad 24

Spectre u iOS, tvOS, watchOS a macOS

U Spectre a jeho dvou zranitelností Apple uvádí, že riziko hrozí u všech jeho systémů včetně watchOS. Stejně jako bezpečnostní experti Googlu však dodává, že Spectre je velmi náročné zneužít. Exploity u lokálních aplikací by neměly projít přes výstupní kontrolu (Mac) App Storu, takže aplikace instalované oficiální cestou budou bez problémů.

Spectre je však snadněji možné zneužít skrz javascriptový kód, Apple proto chystá brzkou aktualizaci iOS, macOS, tvOS a watchOS záplatujících jádro Safari. Ani tento fix prý nemá významný dopad na výkon. V testech Speedometer a ARES-6 je neměřitelný, u JetStreamu došlo nanejvýš k 2,5% snížení výsledku.