Apple ir apstiprinājis, ka nesen atklātās Meltdown un Spectre ievainojamības skārušas arī visu aktuālo Apple produkciju. Ievainojamības bijušas gan Mac datoriem, gan arī iOS viedierīcēm. Pagaidām Apple uzsver, ka nav zināms neviens gadījums, kad ievainojamības būtu izmantotas ļaundaru labā.
Vienlaikus Apple paziņojuši, ka uzņēmums ir darījis visu, lai maksimāli ātri aizlāpītu ievainojamību atstātos caurumus sistēmās. Tiek uzskatīts, ka Apple klientiem briesmas nedraud, ja vien tiek izmantots oficiālais Apple lietotņu veikals gan iOS, gan arī macOS.
Apple esot salāpījis ievainojamības līdz ar macOS 10.13.2, iOS 11.2 un tvOS 11.2 atnākšanu. Safari tīmekļa pārlūks tikšot salāpīts tuvākajā laikā.
Ar “Tiek uzskatīts, ka Apple klientiem briesmas nedraud, ja vien tiek izmantots oficiālais Apple lietotņu veikals gan iOS, gan arī macOS.” laikam tiek domāts, ka tā ir zems risks iedzīvoties ļaunprogrammatūrā, kas izmantotu procesoru nepilnības. Tomēr “Mozilla has officially confirmed that the recently disclosed Meltdown and Spectre CPU flaws can be exploited via web content such as JavaScript files in order to extract information from users visiting a web page.”
Nu kā, KĀ tas ir iespējams? Kad kaut kāds sūda web skripts var tikt līdz sistēmas funkcijām un sākt izmantot kaut kādas ievainojamības?
Tu taču saproti ka viss kods izpildās mašīnkodā. Un tajā momentā izpildās arī ļaunais kods. CPU vairs nešķiro ko darīt. Prasa, dara. Ja CPU vēl domās drīkst nedrīkst, tad ātrumi kritīs.