;

Nová aktualizace pro macOS chrání Safari před Spectre

10. 1. 2018
Doba čtení: 2 minuty

Sdílet

 Autor: CIO.com
V souvislosti s obrovskými bezpečnostními chybami, nalezenými v procesorech od Intelu uvedených v uplynulých deseti letech, spěchají Apple, Microsoft, Google a další firmy s vydáváním bezpečnostních záplat.

Mezery nesoucí názvy Meltdown a Spectre jsou sice oficiálně známy teprve od minulého týdne, ale technologické firmy o nich věděly od června loňského roku, kdy je objevil tým Project Zero společnosti Google. Většina výrobců softwaru tak měla patche hotové už v době zveřejnění chyb, některé z těchto patchů však vytvořila ještě další problémy navíc, například patch od Microsoftu, který shodil některé procesory řady Athlon.

Jiné záplaty, jako například ta, která byla obsažena v rámci verze systému macOS 10.13.2 vydané loni v listopadu, se postaraly o chybu Meltdown, ale o Spectre, který je o něco těžší „vyléčit“, nikoliv. Apple však vydal další záplatu, která řeší právě i Spectre.

Na stránce podpory Applu se nyní píše, že Safari a WebKit jsou teď chráněny před zneužitími Spectre (CVE-2017-5753 a CVE-2017-5715). Podle Applu zneužívají problémy Meltdown a Spectre prvek moderních CPU zvaný „spekulativní spuštění“. Ten zvyšuje rychlost, protože zpracovává více příkazů najednou – a to nejspíš v jiném pořadí než na vstupu do procesoru.

K dnešnímu dni by měly být systémy iOS, macOS i tvOS (watchOS zranitelný nebyl) chráněny proti chybám Meltdown i Spectre, jsou-li tedy aktualizovány na svou příslušnou nejnovější verzi. Avšak ačkoliv byly problémy zažehnány, Apple stále varuje před instalací aplikací od neznámých vydavatelů.

bitcoin_skoleni

„Z důvodu, že zneužití mnoha těchto problémů vyžaduje instalaci škodlivé aplikace na vaše zařízení s macOS nebo iOS, doporučujeme stahovat software pouze z důvěryhodných zdrojů, jako je App Store.“

Zdroj: Techspot.com