фoтo: pixabay.com
Aппaрaтнaя уязвимoсть Meltdown ( в пeрeвoдe с aнгл. "крax") снoсит бaрьeр мeжду прилoжeниями и внутрeннeй пaмятью oпeрaциoннoй систeмы, блaгoдaря чeму извнe oткрывaeтся дoступ к дaнным в пaмяти OС. Spectre ("спeктр", он же "призрак") разрушает барьер между приложениями, то есть одна программа может влезть в память другой. Помимо крупных брендов, об уязвимости ранее сообщили и другие производители процессоров, например, AMD и ARM, на которых работает большинство современных смартфонов. Масштабность проблемы позволила СМИ окрестить происходящее "чипокалипсисом".
В настоящее время компании в экстренном порядке выпускают обновления, способные защитить устройства от данных уязвимостей. Так, сразу после объявления об угрозе Windows выпустила обновление, которое разрабатывали с конца прошлого года. Google, 4 января первой объявившая об обнаружении Spectre и Meltdown (независимо от нескольких других исследователей, в то же самое время выявивших уязвимости), заявила, что смартфоны на Android будут защищены при условии, что пользователи скачают последние обновления системы.
Что касается Apple, в компании заявили, что все гаджеты на iOS и все компьютеры Mac в настоящее время уязвимы, разве что Meltdown не затрагивает Apple Watch.
В компании сообщили, что уже выпустили обновления в iOS 11.2, macOS 10.13.2 и tvOS 11.2 для защиты от Meltdown, а в ближайшее время Apple планирует выпустить обновку для Safari, которая защитит от Spectre.
Пока же компания рекомендует пользователям яблочного бренда загружать приложения только из надежных источников — в данном случае, из App Store.
Читайте также: "Данные влияния смартфонов на детей вызвали шок: разрушенное поколение"
