Przejdź na

Grudniowy macOS już załatał lukę w procesorach Intela

Poważna wada projektowa dostępu do pamięci w procesorach Intela, znana jako KPTI, jest nieco mniej groźna na komputerach z jabłkiem. Częściowe zabezpieczenie trafiło do użytkowników już miesiąc temu, wraz z najbliższą aktualizacją zaś dostaniemy bardziej kompleksowe rozwiązanie. Póki co korzystający z komputerów z macOS-em High Sierra nie skarżą się na spadki wydajności procesora, ale będziemy mogli o tym mówić dopiero po wydaniu wersji 10.13.3 systemu.

Obraz
Anna Rymsza

Do mediów z różnych źródeł docierają informacje o tym, że już w systemie macOS High Sierra 10.13.2 zaimplementowane zostało częściowe zabezpieczenie, uniemożliwiające atak z wykorzystaniem wad konstrukcyjnych procesorów Intela. Dzięki niemu, a częściowo także rozwiązaniom wprowadzanym w systemie w ciągu ostatnich lat, nie jest już możliwe uzyskanie dostępu do chronionych danych jądra przez zewnętrzne aplikacje.

Nie znamy wielu szczegółów zabezpieczeń Apple'a, gdyż deweloperzy nie mogą o nich mówić. Alex Ionescu na Twitterze wskazał fragment kodu, odpowiedzialny za zabezpieczenia, który opisał jako Double Map. Znalazł go dzięki dekompilacji.

The question on everyone's minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the "Double Map" since 10.13.2 -- and with some surprises in 10.13.3 (under Developer NDA so can't talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63

— Alex Ionescu (@aionescu) 3 stycznia 2018Wstępnie zabezpieczona wersja systemu trafiła do użytkowników 6 grudnia ubiegłego roku i póki co nikt nie skarży się na znaczący spadek wydajności procesora. Ionescu tłumaczy, że na Macach z włączonym PCID (Process-Context Identifiers) narzut będzie minimalny, więc komputery z procesorami Haswell i nowszymi nie powinny zauważalnie zwalniać.

Kolejne poprawki, określone jako „niespodzianki”, trafią do użytkowników Maców z systemem macOS 10.3.13, obecnie testowanym w kanale beta (kompilacja 17D25b). Póki co świeży kod związany z KPTI nie trafia do starszych systemów Apple'a.

Więcej o szczegółach podatności, która dotyka nie tylko procesory Intela, możecie dowiedzieć się z tego artykułu.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀