אתמול סיפרנו לכם על צמד מעללים בשם Meltdown ו-Spectre. התמקדנו באחרון מכיוון שהוא יכול להשפיע על מעבדים בטעם ARM המשמשים במכשירים ניידים כמו סמארטפונים אנדרואיד ו-iOS. כפי שאמרנו לך,תיקון אבטחת אנדרואיד של גוגל לינואר יעזור להגן על משתמשי אנדרואידמהחזקת סיסמאות בדפדפן, או במנהל סיסמאות, שנגנבו על ידי האקר חסר שם וחסר פנים.
אפל הצטרפה למועדון. החברה אמרה היום שכל מחשבי ה-Mac ומכשירי ה-iOS שלה פגיעים לאותן בעיות. עם זאת, אפל אומרת שהיא כבר פרסמה אמצעי מניעה ב-iOS 11.2 המגנות על יחידות אייפון, נגיעות אייפוד וטאבלטים של אייפד מפני Meltdown. Apple Watch אינו בסיכון מכיוון שהוא מריץ את watchOS. אפל אומרת שלמרות החששות מצד המשתמשים, העדכונים הללו לא האטו את הביצועים של מכשירי אפל שקיבלו אותם. עדכון נוסף מגיע כדי להגן על דפדפן ספארי מפני Spectre. אפל אומרת שעדכון זה יכול להאט את הדפדפן, אך בשיעור של לא יותר מ-2.5%.
"הבעיות של Meltdown ו-Spectre מנצלות את תכונת ביצועי המעבד המודרנית הנקראת ביצוע ספקולטיבי. ביצוע ספקולטיבי משפר את המהירות על ידי הפעלה על מספר הוראות בו-זמנית - אולי בסדר שונה מאשר כשהן נכנסו למעבד. כדי להגביר את הביצועים, המעבד חוזה אילו רוב הסיכויים שנלקחו נתיב של ענף, ובאופן ספקולטיבי ימשיך לבצע את הנתיב הזה אפילו לפני השלמת הענף אם החיזוי היה שגוי, ביצוע ספקולטיבי זה התגלגל לאחור באופן שנועד להיות בלתי נראה לתוכנה.
טכניקות הניצול של Meltdown ו-Spectre משתמשות לרעה בביצוע ספקולטיבי כדי לגשת לזיכרון מיוחס - כולל זה של הליבה - מתהליך משתמש פחות מועדף כמו אפליקציה זדונית שפועלת במכשיר." - אפל
אפל אומרת שכרגע אין ניצול ידוע שמשפיע על המשתמשים בשלב זה. אפל גם הוסיפה כי מאחר שיידרש אפליקציה זדונית כדי להפעיל את Meltdown או Spectre, היא ממליצה למשתמשי iOS ו-Mac להתקין אפליקציות ממקור מהימן בלבד, כמו ה-App Store.
