Исправление, ранее предназначенное для новых компьютеров Mac, теперь доступно и в старых версиях macOS.
Meltdown-Spectre: напоминание ИТ-отрасли о том, что безопасность — это мираж
Apple выпустила исправление безопасности для старых компьютеров Mac, чтобы снизить риск уязвимости в современных чипах.
Технологический гигант во вторник выпустил исправление для Meltdown, уязвимости, которая может позволить злоумышленнику прочитать защищенную память ядра, для последних версий macOS Sierra (10.12.6) и OS X El Capitan (10.11.6).
Также: Intel: прекратить обновление прошивки до дальнейшего уведомления
macOS Sierra и ее предшественница OS X El Capitan изначально не были исправлены, и Apple решила выпустить дополнительное обновление безопасности только для macOS 10.13.2. 8 января.
Некоторые критиковали компанию за то, что она фактически заставляла клиентов обновлять всю свою операционную систему для получения исправлений. Хотя обновление систем является одним из наиболее важных способов защиты от уязвимостей безопасности, многие не обновляют свои системы, опасаясь поломки устаревшего программного обеспечения.
Meltdown и Spectre, еще одна уязвимость чипа, обнаруженная в то же время, используют преимущества современного процессора. функция производительности, называемая спекулятивным выполнением, которая повышает скорость за счет работы с инструкциями, которые могут использоваться в будущее.
Как мы ранее сообщали, уязвимый процессор предсказывает, какой путь ветки будет выбран с наибольшей вероятностью, и спекулятивно продолжит выполнение по этому пути даже до того, как ветвь будет завершена. Если прогноз оказался неверным, это спекулятивное выполнение откатывается таким образом, чтобы оно было невидимым для программного обеспечения.
Дэниел Грасс, исследователь безопасности, обнаруживший ошибку Meltdown, рассказал ЗДНет когда ошибка был впервые раскрыт что злоумышленник «может иметь возможность украсть любые данные в системе», включая конфиденциальные данные, такие как пароли.
В последнем дополнительном обновлении безопасности компании Apple исправила 17 уязвимостей в 15 отдельных бюллетенях.
Смотрите также
Есть подсказка?
Вы можете безопасно отправлять советы через Signal и WhatsApp по телефону 646-755–8849. Вы также можете отправить электронное письмо PGP с отпечатком пальца: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Прочитай сейчасЗДНЕТ РАССЛЕДОВАНИЯ
- Исследователи говорят, что у алкотестера есть недостатки, что ставит под сомнение бесчисленные убеждения
- Судебные иски угрожают исследованиям в области информационной безопасности — как раз тогда, когда они нам нужны больше всего
- Программа АНБ «Рэгтайм» нацелена на американцев, свидетельствуют просочившиеся файлы
- Утечка документов TSA раскрывает волну нарушений безопасности в аэропорту Нью-Йорка
- Правительство США заставило технологические компании передать исходный код
- Миллионы записей клиентов Verizon оказались раскрыты из-за брешей в системе безопасности
- Познакомьтесь с теневыми технологическими брокерами, которые передают ваши данные АНБ
- Внутри глобального списка террористов, который тайно следит за миллионами
- 198 миллионов американцев пострадали от «крупнейшей за всю историю» утечки данных об избирателях
- Британия приняла «самый жёсткий закон о слежке, когда-либо принятый в демократическом государстве»
- Microsoft заявляет, что на Windows 10 S не работает ни одна известная программа-вымогатель, поэтому мы попытались ее взломать
- Утечка документа раскрывает планы Великобритании по расширению наблюдения за Интернетом