Nul
Apple heeft een verklaring afgegeven met betrekking tot de Crisis en de Spectre kwetsbaarheden, het bevestigen van alle macs en iOS-apparaten zijn getroffen, maar dat er geen bekende exploits gevolgen heeft voor de klanten op dit moment.
Apple, Microsoft, heeft aangespoord gebruikers om software te downloaden alleen van betrouwbare bronnen, zoals de App Store.
De iPhone-maker heeft al uitgebracht oplossingen in iOS 11.2, macOS 10.13.2, en tvOS 11.2 te helpen verdedigen tegen Kernsmelting, bevestigde donderdag het Apple-Horloge is niet getroffen door de Crisis.
“In de komende dagen zijn we van plan om de vrijlating van oplossingen in Safari te helpen verdedigen tegen Spook,” aldus het bedrijf in een verklaring. “We blijven ontwikkelen en testen van verdere oplossingen voor deze problemen en zal ze los in de komende updates van iOS, mac os, tvOS en watchOS.”
De onderzoekers die ontdekte kwetsbaarheden zei dat “bijna elk systeem,” sinds 1995, met inbegrip van computers en telefoons, wordt beïnvloed door de bug. De onderzoekers geverifieerd hun bevindingen op Intel-chips dateert uit 2011, en heeft hun eigen proof-of-concept code om gebruikers toe te staan om te testen hun machines.
“Een aanvaller mogelijk om te stelen van alle gegevens op het systeem,” aldus Daniel Gruss, een security-onderzoeker die ontdekte de Meltdown bug, in een e-mail naar ZDNet.
“Meltdown is niet alleen beperkt tot het lezen van de kernel geheugen, maar het is geschikt voor het lezen van de gehele fysieke geheugen van de doel machine,” volgens de papieren behorende bij het onderzoek.
De kwetsbaarheid van invloed op de operationele systemen en apparaten die draaien op Intel-processors ontwikkeld in het afgelopen decennium, zoals Windows, Mac, en Linux systemen.
De Crisis en de Spectre problemen profiteren van een moderne CPU-prestaties functie genaamd speculatieve uitvoering, die een verbetering van de snelheid door op instructies kunnen worden gebruikt in de toekomst.
Om de prestaties te verhogen, de CPU voorspelt die pad van een tak is het meest waarschijnlijk worden genomen, en zal speculatively verder uitvoering neer op die pad, zelfs voordat het bijkantoor is voltooid. Als de voorspelling was verkeerd, dit speculatieve uitvoering wordt hersteld op een manier die is bedoeld om onzichtbaar te zijn op de software.
Volgens Apple, de Crisis en de Spectre exploitatie technieken misbruik speculatieve uitvoering om toegang te krijgen tot bevoorrechte geheugen — met inbegrip van die van de kernel — van een minder bevoorrechte gebruiker proces, zoals een kwaadaardige app die op een apparaat.
Terwijl Linux kan omgaan met de fundamentele probleem met Kernsmelting, Linux-schepper Linus Torvalds gedeelde hij zijn ongenoegen over de situatie in de Linux-Kernel Mailing List.
“Ik denk dat iemand binnenkant van Intel moet echt eens een lange harde blik op hun CPU’ s, en eigenlijk toegeven dat zij problemen hebben in plaats van het schrijven van PR blurbs die zeggen dat alles werkt zoals het ontworpen is,” schreef hij.
“… en dat betekent dat al deze mitigatie patches moeten worden geschreven met ‘niet alle CPU ‘ s zijn crap’ in het achterhoofd.
“Of is de Intel eigenlijk zeggen ‘we zijn toegewijd aan de verkoop van je shit voor eeuwig en altijd, en nooit het oplossen van iets?’ Want als dat het geval is, dan moeten we misschien beginnen met het zoeken naar de ARM64 mensen meer.”
Een Linux security expert vertelde ZDNet dat Google Project Zero op de hoogte van Intel over de veiligheidsproblemen in April, maar noch Google noch Intel moeite om te vertellen de verkopers van besturingssystemen tot maanden later.
Dit resulteerde in Apple, Linux-ontwikkelaars, en Microsoft klauteren om het leveren van patches aan de fundamentele CPU security problemen.
Lees meer: Hoe Linux is het omgaan met Crisis en de Spectre
Microsoft heeft ook gewaarschuwd dat gebruikers de patches voor Meltdown niet bereiken als hun derde-partij antivirus niet is bijgewerkt voor ondersteuning van deze week is de Windows-beveiligingsupdate.
Vorige en aanverwante dekking
Kritieke fouten geopenbaard meeste invloed op Intel-chips sinds 1995
De meeste Intel-processors en sommige ARM-chips zijn bevestigd om kwetsbaar te zijn, waardoor miljarden apparaten op het risico van aanvallen. Een van de security onderzoekers zeiden dat de bugs zijn “om ons te achtervolgen voor een jaar.”
Google onthult trio van speculatieve uitvoering gebreken, zegt AMD beïnvloed
Cpu ‘ s lekken van gegevens wanneer het afwikkelen van ongebruikte speculatieve uitvoering paden.
Windows Kernsmelting-Spectre patches: Als je dat niet hebt hen de schuld van uw antivirus
Microsoft zegt dat uw antivirus software kan u stopt met het ontvangen van de nood patches uitgegeven voor Windows.
Intel begint de afgifte van patches voor Meltdown, Spectre kwetsbaarheden
Intel zegt het al uitgebrachte updates voor de meerderheid van de processor producten uitgebracht in de afgelopen vijf jaar.
Grote Linux-redesign in het werk om te gaan met Intel lek
Een serieus beveiliging geheugen probleem in alle Intel-chips heeft geleid tot het Linux-ontwikkelaars resetten hoe om te gaan met het geheugen. Het resultaat zal een meer veilige, maar-als Linux-schepper Linus Torvalds zegt — langzamer besturingssysteem.
Intel-chips hebben een kritieke fout in het ontwerp en de vaststelling van het vertragen van Linux, Mac en Windows systemen (TechRepublic)
De gebrekkige ontwerp is aanwezig in de vorm van chips voor jaren en het zal dwingen een herontwerp van de Linux-en Windows-kernels.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0