web analytics

Meltdown un Spectre ievainojamības ietekmēja visas Apple iOS un macOS sistēmas

Jaunākie raksti

“Telegram” – nozīmīgs spēlētājs saziņas servisu tirgū. Ko tas piedāvā un kādi riski?

"WhatsApp" nesenais paziņojums par to, ka lietotājiem savi dati jānodod "Facebook" vai arī par šo saziņas servisu var aizmirst,...

Pirmoreiz gūts ieskats, kā izskatās “Tesla” jaunā bateriju pakas struktūra

Medijam Electrek izdevies iegūt pirmo ieskatu jaunajā "Tesla" bateriju pakas dizainā, kas darbinās uzņēmuma nākotnes mašīnas. Pagājušā gada rudenī "Tesla" prezentēja...

Netflix testē telpisko skaņas atbalstu Apple AirPods Pro un AirPods Max

Beidzot gaidāma kāda jēga no Apple AirPods Pro un AirPods Max dārgo austiņu telpisko skaņas (spatial audio) atbalsta -...

“Porsche” publicē attēlus, kas liecina par papildinājumu “Taycan” modeļu saimē

Vācu autoražotājs "Porsche" publicējis tumšu attēlu, tādā veidā liekot noprast, ka tas gatavojas jauna "Taycan" modeļa prezentācijai. Šobrīd gan...

Android 12 varētu ieviest Hibernation iespēju reti izmantoto lietotņu “saspiešanai”

Android Open Source Project komanda strādājot pie jaunas Hibernation iespējas, kas ļaus samazināt lietotņu aizņemto vietu viedierīces atmiņā. Pagaidām...



Apple ir apstiprinājis, ka nesen atklātās Meltdown un Spectre ievainojamības skārušas arī visu aktuālo Apple produkciju. Ievainojamības bijušas gan Mac datoriem, gan arī iOS viedierīcēm. Pagaidām Apple uzsver, ka nav zināms neviens gadījums, kad ievainojamības būtu izmantotas ļaundaru labā.

Vienlaikus Apple paziņojuši, ka uzņēmums ir darījis visu, lai maksimāli ātri aizlāpītu ievainojamību atstātos caurumus sistēmās. Tiek uzskatīts, ka Apple klientiem briesmas nedraud, ja vien tiek izmantots oficiālais Apple lietotņu veikals gan iOS, gan arī macOS.

Apple esot salāpījis ievainojamības līdz ar macOS 10.13.2, iOS 11.2 un tvOS 11.2 atnākšanu. Safari tīmekļa pārlūks tikšot salāpīts tuvākajā laikā.

3 komentāri

Paziņot par jaunumiem
Paziņot par
guest
3 Comments
vecākie
jaunākie
Inline Feedbacks
View all comments
Valdis

Ar “Tiek uzskatīts, ka Apple klientiem briesmas nedraud, ja vien tiek izmantots oficiālais Apple lietotņu veikals gan iOS, gan arī macOS.” laikam tiek domāts, ka tā ir zems risks iedzīvoties ļaunprogrammatūrā, kas izmantotu procesoru nepilnības. Tomēr “Mozilla has officially confirmed that the recently disclosed Meltdown and Spectre CPU flaws can be exploited via web content such as JavaScript files in order to extract information from users visiting a web page.”

P.

Nu kā, KĀ tas ir iespējams? Kad kaut kāds sūda web skripts var tikt līdz sistēmas funkcijām un sākt izmantot kaut kādas ievainojamības?

Usinss

Tu taču saproti ka viss kods izpildās mašīnkodā. Un tajā momentā izpildās arī ļaunais kods. CPU vairs nešķiro ko darīt. Prasa, dara. Ja CPU vēl domās drīkst nedrīkst, tad ātrumi kritīs.

Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: