Apple częściowo załatało lukę wynikającą z wadliwej konstrukcji procesora. Problem może dotyczyć także innych układów
Pisaliśmy wczoraj o odkrytej ostatnio luce w bezpieczeństwie, pozwalającej na dostęp do pamięci jądra systemu operacyjnego, wynikającej z błędnej konstrukcji procesorów Intela. Z nieoficjalnych informacji, pochodzących bezpośrednio z Apple, wynika, że firma częściowo załatała już ją w grudniu wraz z wydaniem systemu macOS 10.13.2.
Jak donosi AppleInsider, powołując się właśnie na źródła w Apple, we wspomnianej wersji systemu firma zmieniła wymagania wobec aplikacji i ich dostępu do pamięci jądra systemu. Zaimplementowane w macOS 10.13.2 rozwiązanie nazywa się "Double Map" i znaleźć je też można w aktualnej becie 10.13.3.
Przypomnieć warto, że pierwsze doniesienia mówiły o tym, że wprowadzenie łaty w systemie operacyjnym na lukę spowodowaną błędną konstrukcją procesora Intela może zmniejszyć wydajność komputera o 30 procent. Luka powoduje zagrożenie dla różnych danych przechowywanych w pamięci jądra systemu, m.in. haseł, kluczy aplikacji itp. i nie można załatać jej za pomocą aktualizacji firmware. Problem dotyczy wszystkich komputerów i systemów operacyjnych działających na komputerach z procesorami Intela, a zdaniem tego producenta, także tymi produkowanych przez AMD oraz układami o architekturze ARM. Firma AMD oficjalnie zaprzeczyła już tym informacjom.
Z kolei eksperci od spraw bezpieczeństwa zidentyfikowali już dwa sposoby ataku - zwane Meltdown i Spectre - wykorzystujące błędną konstrukcję procesorów Intela. Nie przetestowali ich jeszcze na układach produkowanych przez AMD i tych o architekturze ARM.
Więcej szczegółów o wspomnianych sposobach ataku dostępnych jest na specjalnej stronie internetowej.
Źródło: AppleInsider