Apple conferma il crollo di Meltdown, Spectre Chip - Quali prodotti sono a rischio?

Apple ha confermato quali dei suoi dispositivi sono interessati da Meltdown e Spectre, le due vulnerabilità del processore del computer rivelate all'inizio di questa settimana. Gli errori, che consentono a un utente malintenzionato di rubare dati sensibili attualmente elaborati dal computer, riguardano quasi tutti i sistemi moderni. Apple non fa eccezione.

"Questi problemi si applicano a tutti i processori moderni e riguardano quasi tutti i dispositivi informatici e i sistemi operativi", ha detto la società in un documento di supporto pubblicato giovedì. "Tutti i sistemi Mac e i dispositivi iOS sono interessati, ma al momento non ci sono exploit noti che influenzano i clienti."

Sebbene i due bug appaiano simili, i ricercatori che hanno identificato i difetti osservano diverse differenze chiave. Meltdown rompe le barriere fondamentali tra i programmi e la memoria, il che significa che lo sviluppatore del sistema operativo dovrà rilasciare un aggiornamento della sicurezza per impedire agli aggressori di trarre vantaggio. Spectre tratta di ingannare altre applicazioni per rivelare i loro segreti, il che rende sia più difficile da prevenire, ma anche più difficile da sfruttare in primo luogo.

I ricercatori affermano che ogni processore Intel rilasciato dopo il 1995, a uno o due blocchi, è potenzialmente interessato da Meltdown. Il team ha dimostrato l'exploit con processori Intel vecchi di 2011. Nel caso di Spectre, il team ha avvertito che "quasi ogni sistema" è interessato dal difetto. I ricercatori hanno verificato la sua presenza sui processori Intel, AMD e ARM.

Ecco come sono interessati i dispositivi Apple e i passaggi che vengono intrapresi per proteggere gli utenti:

Mac

Se hai eseguito l'aggiornamento a macOS update 10.13.2, rilasciato il 6 dicembre, sei già protetto da Meltdown. Sebbene Il registro ha riferito che tali aggiornamenti potrebbero rallentare i computer fino al 30 percento, Apple afferma di aver trovato "nessuna riduzione misurabile" nelle prestazioni dalla sua patch Meltdown.

Apple ha scoperto che un utente malintenzionato può sfruttare Spectre utilizzando JavaScript in un browser come Safari. La società prevede di rilasciare un aggiornamento "nei prossimi giorni" per mitigare le tecniche. Nei test di prestazioni Speedometer e ARES-6, Apple non ha riscontrato alcun rallentamento misurabile con la patch in arrivo e solo una riduzione del 2,5% nelle prestazioni di JavaScript. La società intende continuare a testare ulteriori exploit di Spectre e rilasciare ulteriori aggiornamenti man mano che vengono scoperti.

iPhone, iPad, iPod Touch

Apple si è scontrata con Meltdown con iOS 11.2, rilasciata il 2 dicembre. Come per il Mac, la società non ha riscontrato alcuna riduzione delle prestazioni. Apple prevede inoltre di portare le correzioni di Safari su iOS in un futuro aggiornamento, con piani per ulteriori test per trovare altri difetti di Spectre.

Apple TV

L'aggiornamento tvOS 11.2 dell'azienda, pubblicato il 4 dicembre, ha corretto l'exploit Meltdown. Per quanto riguarda le correzioni Spectre, la società ha detto che proteggerà contro le attenuazioni nei prossimi aggiornamenti software, ma non ha spiegato ulteriormente.

orologio Apple

Buone notizie! Apple Watch non è stato interessato da Meltdown, quindi non è stata intrapresa alcuna azione. Per quanto riguarda Specter, la società ha confermato che i futuri aggiornamenti di watchOS renderanno più difficile lo sfruttamento.