Kilka dni w 2018 roku badacze jasno stwierdzili, że znaleźli poważne luki w procesorach, które mogą spowodować wyciek poufnych informacji do atakujących i hakerów w cyberprzestrzeni. Te błędy w procesorach dotyczą niemal wszystkich układów wyprodukowanych przez firmy Intel, AMD i ARM Holdings. Ci trzej gracze są na szczycie gier CPU, oznacza to, że wada dotyczy prawie wszystkich urządzeń z wymienionymi chipami. Apple, który używa chipów nie został oszczędzony albo; przyznał, że prawie wszystkie jego produkty z wyjątkiem zegarków zostały dotknięte wadami. Apple dalej powiedział w tej chwili wad nie można wykorzystać do wpływu na użytkowników, jak jeden potrzebuje złośliwej aplikacji załadowany w jednym z produktów.
Wady procesora
Wady CPU zostały nazwane jako Meltdown i Spectre. Są one podatne na ataki, ponieważ wykorzystują cechę procesora znaną jako wykonywanie spekulacyjne. Wykonywanie spekulacyjne to funkcja zwiększająca wydajność procesora, gdy pracuje on nad wieloma instrukcjami jednocześnie.
Meltdown
Znana także jako CVE-2017-5754 lub, w uproszczeniu, rogue data cache load, jest techniką exploita, która umożliwia procesowi użytkownika odczytanie zawartości pamięci jądra. Ta dziura ma największe prawdopodobieństwo wykorzystania przez złośliwe osoby. Apple udostępniło już łagodzenia dla tej dziury w macOS, tvOS i iOS, na szczęście watchOS nie został dotknięty tym błędem i nie wymaga poprawki.
Spectre
Spectre to szeroka nazwa dla dwóch różnych technik exploitów: CVE-2017-5753 i CVE-2017-5715 lub odpowiednio bounds check bypass i branch target injection. Spectre udostępnia pamięć jądra procesom użytkownika, wykorzystując czas opóźnienia procesora podczas sprawdzania poprawności wywołań pamięci. Po przeanalizowaniu Meltdown i Spectre odkryto, że Spectre jest najtrudniejszy do wykorzystania, nawet jeśli złośliwa osoba posiada aplikację uruchomioną lokalnie na maszynie użytkownika. Ale z drugiej strony, mogą one być łatwo wykorzystane przez JavaScript uruchomiony w przeglądarce internetowej. Apple udostępniło również aktualizację dla przeglądarki Safari, zarówno na iOS, jak i macOS.
Aktualizacje zawierające złagodzenia to: macOS 10.13.2, iOS 11.2 i tvOS 11.2 dla Meltdown. Jeśli chodzi o Spectre, to konkretne aktualizacje obejmują: iOS 11.2.2, macOS 10.13.2 Supplemental Update oraz aktualizację dla Safari 11.0.2 dla macOS Sierra i OS X El Capitan.
Jeśli chodzi o wydajność, to wcześniej donoszono, że poprawki te wpłyną na wydajność procesora, ale obecne wyniki nie mówią tego samego. Według Apple łagodzenia nie mają wymiernego wpływu na wydajność na prędkościomierzu. Według jabłka, wydajność nie jest osłabiona przez łatki, to wszystko zależy od obciążenia użytkownika. Podczas keynote Intela na CES 2018, CEO Intel Brian Krzanich powiedział, że zaczną toczyć łatki dla wszystkich swoich procesorów wyprodukowanych w ciągu ostatnich pięciu lat na początku tego tygodnia. Dla innych procesorów, łatki zostaną wprowadzone przed końcem stycznia. Dodał również, że od tej pory wszystkie procesory będą wolne od luk Meltdown i Spectre. Podziękował również branży za wspólne zajęcie się problemem, gdyż nie był on zależny tylko od Intela. Nazwał odpowiedź współpracą pomiędzy tak wieloma firmami.
