Oprava, ktorá bola predtým vyhradená pre novšie počítače Mac, je teraz k dispozícii na starších verziách systému macOS.
Meltdown-Spectre: Pripomenutie IT priemyslu, že bezpečnosť je prelud
Apple zaviedol bezpečnostnú opravu pre staršie počítače Mac v snahe zmierniť riziko vyplývajúce zo zraniteľnosti moderných čipov.
Technologický gigant v utorok vydala opravu pre Meltdown, chybu, ktorá umožňuje útočníkovi čítať chránenú pamäť jadra, pre najnovšie verzie macOS Sierra (10.12.6) a OS X El Capitan (10.11.6).
tiež: Intel: Zastavte opravy firmvéru až do odvolania
macOS Sierra a jeho predchodca OS X El Capitan neboli pôvodne opravené a spoločnosť Apple sa rozhodla vydať doplnkovú aktualizáciu zabezpečenia iba pre macOS 10.13.2 dňa 8. januára.
Niektorí kritizovali spoločnosť za to, že efektívne núti zákazníkov aktualizovať celý svoj operačný systém, aby dostali opravy. Hoci aktualizácia systémov je jedným z najdôležitejších spôsobov ochrany pred bezpečnostnými chybami, mnohí neaktualizujú svoje systémy zo strachu, že by mohli poškodiť starší softvér.
Meltdown a Spectre, ďalšia súčasne odhalená zraniteľnosť čipu, využívajú výhody moderného procesora výkonová funkcia nazývaná špekulatívne vykonávanie, ktorá zvyšuje rýchlosť ovládaním pokynov, ktoré možno použiť budúcnosti.
Ako sme predtým informovali, zraniteľný procesor predpovedá, ktorá cesta vetvy je najpravdepodobnejšia, a bude špekulatívne pokračovať vo vykonávaní tejto cesty ešte pred dokončením vetvy. Ak bola predpoveď nesprávna, toto špekulatívne vykonávanie sa vráti späť spôsobom, ktorý má byť pre softvér neviditeľný.
Povedal to Daniel Gruss, bezpečnostný výskumník, ktorý objavil chybu Meltdown ZDNet keď chyba bola prvýkrát odhalená že útočník „môže byť schopný ukradnúť akékoľvek údaje v systéme“ vrátane citlivých údajov, ako sú heslá.
V najnovšej doplnkovej bezpečnostnej aktualizácii spoločnosti Apple opravil 17 zraniteľností v 15 samostatných bulletinoch.
Pozri tiež
Máte tip?
Tipy môžete posielať bezpečne cez Signal a WhatsApp na číslo 646-755-8849. Môžete tiež poslať PGP e-mail s odtlačkom prsta: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Čítajte terazZDNET VYŠETROVANIA
- Výskumníci tvrdia, že alkohol tester má nedostatky, ktoré spochybňujú nespočetné presvedčenia
- Súdne spory ohrozujú výskum spoločnosti Infosec – práve vtedy, keď to najviac potrebujeme
- Uniknuté súbory ukazujú, že program Ragtime NSA sa zameriava na Američanov
- Uniknuté dokumenty TSA odhaľujú vlnu bezpečnostných výpadkov letiska v New Yorku
- Americká vláda tlačila na technologické firmy, aby odovzdali zdrojový kód
- Milióny zákazníckych záznamov spoločnosti Verizon boli odhalené pri strate zabezpečenia
- Zoznámte sa s temnými technologickými maklérmi, ktorí doručujú vaše údaje NSA
- V rámci globálneho zoznamu sledovaných terorom, ktorý tajne zatieňuje milióny ľudí
- 198 miliónov Američanov zasiahlo „najväčší vôbec“ únik voličských záznamov
- Británia schválila „najextrémnejší zákon o dohľade, aký bol kedy prijatý v demokracii“
- Microsoft hovorí, že „žiadny známy ransomware“ beží na Windowse 10 S – tak sme sa ho pokúsili hacknúť
- Uniknutý dokument odhaľuje plány Spojeného kráľovstva na širší dohľad nad internetom