Критические и глобальные уязвимости в процессорах ARM и AMD

Критические и глобальные уязвимости в процессорах ARM и AMD

Ошибка «призрак» была обнаружена в мобильных ARM-процессорах, которые находятся в сердце iOS-устройств, а также Apple TV.

Команда Project Zero из Google обнаружила, что процессоры, разработанные AMD и ARM подвержены ошибкам, которые оставляют открытыми части памяти ядра системы.

На протяжении многих лет производители чипов использовали отдельную технологию для оптимизации производительности системы. Этот метод предсказывает ваши действия, чтобы ускорить общие процессы. Оказывается, что реализация так называемого спекулятивного исполнения, используемая многими производителями процессоров, содержит серьезную уязвимость, которая оставляет части памяти системы открытой. Эти части могут содержать самые важные данные, включая пароли, ключи шифрования и прочее.

Это означает, что приложения могут получать доступ к конфиденциальной информации. Стороннее программное обеспечение не должно иметь возможности свободно обращаться к таким вещам, как пароли и ключи шифрования, но благодаря этой уязвимости это стало возможным.

Несмотря на то, что Apple разрабатывает собственные мобильные чипы, они основаны на той  же архитектуре ARM. Уязвимость может присутствовать в чипах  Cortex-A8, Cortex-A9 и Cortex-A15, которые находятся в iPhone 4, iPhone 4 и iPhone 5 и 5c, iPad от первого до третьего поколения, iPad Mini 1, Apple TV второго и третьего поколения.

Apple подтвердила проблему в документе поддержки, опубликованном в четверг, в котором рассматриваются недавно обнаруженные недостатки безопасности Spectre.

Эти проблемы относятся ко всем современным процессорам и затрагивают почти все вычислительные устройства и операционные системы. Все компьютеры Mac и устройства iOS также попадают в этот список, но в настоящее время нет известных эксплойтов, которые пользуются этой уязвимостью. Поскольку для использования многих из этих проблем необходимо загружать вредоносное приложение на устройство Mac или iOS, мы рекомендуем загружать программное обеспечение только из надежных источников, таких как App Store. Apple уже закрыла уязвимость в iOS 11.2, macOS 10.13.2 и tvOS 11.2 для защиты от Meltdown (уязвимость в процессорах Intel). В ближайшие дни мы планируем выпустить обновление для Safari, чтобы защититься от Spectre. Мы продолжаем разрабатывать, тестировать заплатки для этих проблем и планируем выпускать их в предстоящих обновлениях iOS, macOS, tvOS и watchOS.

Производители чипов могут устранить этот недостаток в будущих конструкциях процессоров, но единственный способ устранения проблемы в существующих продуктах — это обновление операционной системы. К примеру, Windows вчера выпустила заплатку, которая автоматически должна появиться на новых версиях системы. Обладателям старых версий придётся обновлять систему самостоятельно.

Отправить ответ

Оставьте первый комментарий!

  Подписаться  
Оповещать