Уязвимости Meltdown и Spectre — что это, замедляются ли iPhone, iPad и Mac, стоит ли бояться?

Михайленко Сергей • 5 Янв, 2018

Расставили все по полочкам.

В самом начале 2018 года мир потрясла новость о том, что в процессорах Intel, AMD и ARM обнаружены две критические уязвимости с названиями Meltdown и Spectre. Уязвимости могут позволить злоумышленникам получать доступ к данным, которые хранятся в памяти ядра. Meltdown и Spectre затрагивают почти все устройства и операционные системы, включая компьютеры Mac, а также iPhone, iPad и iPod touch. Впрочем, пользователей куда больше потрясла не новость о наличии уязвимостей, а сообщения о том, что их исправление снизит производительность всех затронутых устройств на 5-30%. Действительно ли устройства в скором времени будут так сильно замедлены? И есть ли угроза для безопасности? Разобрались в этом материале.

Что такое Meltdown и Spectre

Современные процессоры прогнозируют следующие инструкции, которые им потребуется выполнить в ближайшее время, начиная их выполнение заранее. В том случае, если прогноз подтверждается, то процессор заканчивает выполнение инструкции. Однако если же предварительное выполнение инструкции было напрасным, то процессор откатывает все исполненные команды назад, а данные прерванного выполнения сохраняются в кэше.

Meltdown и Spectre — серьезные уязвимости, которые эксплуатируют недостатки этого механизма спекулятивного выполнения инструкций. Методы предусматривают обращение к памяти ядра в ходе предварительного выполнения инструкций.

Для владельцев устройств Apple никакой угрозы нет

Apple защитила iPhone, iPad, iPod touch, Apple TV 4/4K и компьютеры Mac от уязвимости Meltdown еще в начале декабря 2017 года, за месяц до того, как о ней стало известно общественности. В обновлениях iOS 11.2, macOS 10.13.2 и tvOS 11.2 реализовано частичное исправление, препятствующее использованию уязвимости. Что касается уязвимости Spectre, использование которой чрезвычайно сложно, обновление с ее исправлением для macOS и iOS выйдет в ближайшие дни.

Также важно отметить, что на текущий момент нет ни одного эксплойта, использующего данные уязвимости. Соответственно, не зафиксировано ни одного случая успешной эксплуатации Meltdown или Spectre.

Более того, эксперты по безопасности считают, что из-за теоретической серьезности проблемы никакой угрозы не будет вовсе. Уязвимость Meltdown имеет наибольший потенциал для использования, поэтому разработчики операционных систем либо уже исправили ее, либо активно занимаются этим. Хакеры попросту не успеют воспользоваться «дырой» в безопасности, уверены эксперты. Уязвимость Spectre гораздо более сложна в использовании.

Тем не менее, как хакеры могут взломать устройства с помощью Meltdown и Spectre?

Для эксплуатации уязвимости Meltdown необходимо использование установленного на устройстве зараженного ПО. Это означает, что первоначально вредоносная утилита должна попасть на устройство. В случае с устройствами Apple это возможно только при условии, что пользователь устанавливает приложения из неофициальных источников, что делать не рекомендуется. Из App Store или Mac App Store подобное зараженное ПО попасть не может.

Эксплуатация уязвимости Spectre возможна через зараженную веб-страницу со специальным вредоносным скриптом.

Я по-прежнему на iOS 8/9/10 — стоит ли опасаться?

На текущий момент Apple не уточнила будут ли реализованы исправления уязвимостей Meltdown и Spectre в предыдущих версиях iOS и macOS. Эксперты считают, что шансы на это велики, так как в теории устройства под управлением старых версий ПО могут оказаться под угрозой. Как только Apple ответит на наш запрос по этому поводу мы обновим данный раздел.

Впрочем, и без специальных исправлений, подавляющему большинству пользователей устройств под управлением старых версий iOS и macOS на текущий момент совершенно нечего опасаться. Во-первых, эксплойтов, использующих уязвимости, не существует. Во-вторых, эксплуатация уязвимостей выполняется с использование зараженного ПО, которое первоначально должно попасть на устройство. Таким образом, для того, чтобы защитить себя достаточно не загружать приложения из сторонних источников.

Действительно ли производительность снизится на 30%?

Apple уже частично исправила уязвимость Meltdown в iOS 11.2, macOS 10.13.2 и tvOS 11.2. Тестирования компании в бенчмарках показали, что никакого заметного снижения производительности не произошло. Это же подтверждают и пользовательские тестирования. Наоборот, iOS 11.2 и iOS 11.2.1 являются самыми быстрыми версиями iOS 11, в значительной мере опережая любые предыдущие сборки по скорости работы.

Исправление уязвимости Spectre для Safari, которое выйдет в ближайшие дни, так же не повлияло на производительность.

Стоит ли переживать владельцам Apple Watch?

Нет, уязвимости Meltdown и Spectre не затрагивают Apple Watch.

Быстрые итоги по Meltdown и Spectre

Мы все под угрозой? Нет, Apple и другие компании знают про уязвимость несколько месяцев, исправления уже выпущены.

Снизится ли производительность устройств? Нет, падения производительности не зафиксировано даже на 5%, не говоря уже о пресловутых 30%.

На всякий случай, как защитить себя? Достаточно не скачивать сомнительные приложения из неофициальных источников.

Знай и используй:

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.

Теги: Новости iOS 11 macOS High Sierra Хакеры