Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPad » Apple: processori dei Mac e dispositivi iOS vulnerabili a Spectre e Meltdown: «Ma già prese contromisure»

Apple: processori dei Mac e dispositivi iOS vulnerabili a Spectre e Meltdown: «Ma già prese contromisure»

Pubblicità

I processori dei Mac e dispositivi iOS sono vulnerabili a Spectre e Meltdown. Quel che era noto, visto che si tratta di un problema quasi universale, viene ora confermate da Apple con una nota tecnica che specificatamente fa il punto sulla situazione dando dettagli sulle problematiche che interessano le sue macchine, quelle sia basate su Intel che su ARM.

Apple spiega che le vulnerabilità in questione riguardano tutti i moderni processori e quasi tutti i moderni computer e sistemi operativi. Quindi tutti i Mac e i dispositivi iOS sono potenzialmente vulnerabili ma non sono al momento noti exploit che potrebbero avere ripercussioni sugli utenti.

Poiché l’exploiting richiede lo sfruttamento di app malevole da caricare su Mac o dispositivi iOS, Apple raccomanda di scaricare software solo da fonti affidabili come l’App Store. Apple fa sapere ancora di avere integrato meccanismi che consentono di mitigare i potenziali problemi di Meltdown in iOS 11.2, macOS 10.13.2 e tvOS 11.2. L’Apple Watch non è interessato dalla vulnerabilità Meltdown.

Nei prossimi giorni sarà rilasciato un aggiornamento per Safari per difendersi dalla vulnerabilità Spectre. Apple fa sapere che continuerà a sviluppare e testare ulteriori meccanismi di mitigazione con specifici fix che saranno integrati negli update di iOS, macOS, tvOS e watchOS.

Meltdown e Spectre

Meltdown e Spectre nei Mac e dispositivi iOS

Apple indica poi dettagli su Meltdown e Spectre. “Meltdown” è il nome di una tecnica di exploitation classificata nel dizionario delle vulnerabilità come CVE-2017-5754 o “rogue data cache load” e consistente in una tecnica che consente a un processo utente di aggirare l’isolamento fondamentale tra le applicazioni d’utente e il sistema operativo e consente a un programma di accedere alla memoria di altri programmi e del sistema operativo.

Specifiche contromisure sono state integrate in iOS 11.2, macOS 10.13.2 e tvOS 11.2. watchOS non richiede fix specifici. Nei test con i benchmark pubblici (GeekBench 4) è stato verificato che i cambiamenti apportati a dicembre 2017 non influenzano in modo rilevante le performance di macOS e iOS; stessa cosa con i benchmark per i web browser quali Speedometer, JetStream e ARES-6.

Spectre è il nome che identifica due diverse tecniche di exploitation identificate come CVE-2017-5753 o “bounds check bypass” e CVE-2017-5715 o “branch target injection”. Queste tecniche aggirano l’isolamento tra diverse applicazioni permettendo a un attacker di accedere ai dati in memoria di altre applicazioni.

La vulnerabilità approfitta del ritardo impiegato dalla CPU per controllare la validità della chiamata all’accesso di memoria. Analisi di queste tecniche hanno evidenziato che il potenziale attacco è di difficile realizzazione ma può potenzialmente essere portato a termine da un’app che gira in locale su Mac o dispositivi iOS ma anche sfruttando JavaScript da un browser web.

Apple rilascerà nei prossimi giorni versioni aggiornate di Safari per macOS e iOS per limitare i rischi di queste tecniche di exploit. Prove eseguite sulle nuove versioni dei browser in arrivo mostrano che le misure di mitigazione non hanno impatto rilevante con i test Speedometer e ARES-6 e un impatto di meno del 2.5% nei benchmark con JetStream. Apple fa sapere che continuerà a sviluppare e testare ulteriori tecniche di riduzione dei rischi contro Spectre, con aggiornamenti specifici negli update futuri di iOS, macOS, tvOS e watchOS.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità