Mezery nesoucí názvy Meltdown a Spectre jsou sice oficiálně známy teprve od minulého týdne, ale technologické firmy o nich věděly od června loňského roku, kdy je objevil tým Project Zero společnosti Google. Většina výrobců softwaru tak měla patche hotové už v době zveřejnění chyb, některé z těchto patchů však vytvořila ještě další problémy navíc, například patch od Microsoftu, který shodil některé procesory řady Athlon.
Jiné záplaty, jako například ta, která byla obsažena v rámci verze systému macOS 10.13.2 vydané loni v listopadu, se postaraly o chybu Meltdown, ale o Spectre, který je o něco těžší „vyléčit“, nikoliv. Apple však vydal další záplatu, která řeší právě i Spectre.
Na stránce podpory Applu se nyní píše, že Safari a WebKit jsou teď chráněny před zneužitími Spectre (CVE-2017-5753 a CVE-2017-5715). Podle Applu zneužívají problémy Meltdown a Spectre prvek moderních CPU zvaný „spekulativní spuštění“. Ten zvyšuje rychlost, protože zpracovává více příkazů najednou – a to nejspíš v jiném pořadí než na vstupu do procesoru.
K dnešnímu dni by měly být systémy iOS, macOS i tvOS (watchOS zranitelný nebyl) chráněny proti chybám Meltdown i Spectre, jsou-li tedy aktualizovány na svou příslušnou nejnovější verzi. Avšak ačkoliv byly problémy zažehnány, Apple stále varuje před instalací aplikací od neznámých vydavatelů.
„Z důvodu, že zneužití mnoha těchto problémů vyžaduje instalaci škodlivé aplikace na vaše zařízení s macOS nebo iOS, doporučujeme stahovat software pouze z důvěryhodných zdrojů, jako je App Store.“
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU