O ranjivostima špekulativnog izvršavanja u ARM i Intel procesorima

Ažuriranje:

  • Apple je objavio sigurnosna ažuriranja za sustave macOS Sierra i El Capitan sa zakrpama za Meltdown.
  • Apple je objavio ažuriranja za sustave iOS i macOS High Sierra te za Safari u sustavu Sierra and El Capitan kao pomoć u obrani od propusta Spectre.
  • Apple Watch nije zahvaćen propustima Meltdown i Spectre.

Sigurnosni istražitelji nedavno su otkrili sigurnosne propuste poznate pod nazivima Meltdown i Spectre. Ti se propusti odnose na sve suvremene procesore i zahvaćaju gotovo sve računalne uređaje i operacijske sustave. Zahvaćeni su svi Mac sustavi i iOS uređaji, ali trenutačno nisu poznati utjecaji na korisnike. Budući da se ti problemi temelje na preuzimanju zlonamjerne aplikacije na Mac ili iOS uređaj, preporučujemo da softver preuzimate samo s pouzdanog izvora, npr. iz trgovine App Store. 

Apple je već objavio zakrpe u sustavima iOS 11.2, macOS 10.13.2 i tvOS 11.2 kao pomoć u obrani od propusta Meltdown. Sigurnosna ažuriranja za sustav macOS Sierra i OS X El Capitan obuhvaćaju i zakrpe za Meltdown. Kao pomoć u obrani od propusta Spectre Apple je objavio zakrpe u sustavu iOS 11.2.2, u dodatnom ažuriranju za macOS High Sierra 10.13.2 te za Safari 11.0.2 za sustave macOS Sierra i OS X El Capitan. Apple Watch nije zahvaćen propustima Meltdown i Spectre.

Nastavit ćemo razvijati i ispitivati daljnja rješenja za te propuste i izdati ih u sljedećim ažuriranjima iOS, macOS i tvOS sustava.

Pozadina

Propusti Meltdown i Spectre iskorištavaju značajku performansi suvremenih procesora, poznatu kao špekulativno izvršavanje. Špekulativno izvršavanje poboljšava brzinu djelujući na više uputa istodobno – moguće i redoslijedom koji se razlikuje od redoslijeda unosa u procesor. Da bi povećao učinkovitost, procesor predviđa koji će se put ogranka najvjerojatnije primijeniti te će špekulativno nastaviti izvršavanje tim putem čak i prije nego što se ogranak dovrši. Ako je predviđanje bilo pogrešno, to se špekulativno izvršavanje poništava na način koji treba biti nevidljiv softveru.

Tehnike iskorištavanja koje koriste Meltdown i Spectre zloupotrebljavaju špekulativno izvršavanje za pristup privilegiranoj memoriji – uključujući memoriju jezgre – s manje privilegiranog korisničkog procesa, kao što je pokrenuta zlonamjerna aplikacija na uređaju.

Meltdown

Meltdown je naziv za tehniku iskorištavanja propusta poznatu kao CVE-2017-5754 ili „rogue data cache load". Tehnika Meltdown može omogućiti da korisnički proces očitava jezgrenu memoriju. Naša analiza pokazuje da ima najviše potencijala za iskorištavanje. Apple je objavio zakrpe za Meltdown u sustavima iOS 11.2, macOS 10.13.2 i tvOS 11.2 te u sigurnosnom ažuriranju 2018-001 za sustav macOS Sierra i sigurnosnom ažuriranju 2018-001 za OS X El Capitan. Za watchOS nije potrebna zakrpa.

Naše ispitivanje javnim referentnim vrijednostima pokazalo je da promjene u ažuriranjima iz prosinca 2017. godine nisu rezultirale mjerljivim smanjenjem u performansama macOS i iOS sustava, kao što je izmjereno s pomoću GeekBencha 4 ili zajedničkim referentnim vrijednostima web-pregledavanja, npr. Speedometer, JetStream i ARES-6.

Spectre

Spectre pokriva dvije različite tehnike iskorištavanja propusta poznate kao CVE-2017-5753 ili „bounds check bypass” i CVE-2017-5715 ili „branch target injection”. Te tehnike mogu potencijalno učiniti da stavke iz jezgrene memorije postanu dostupne za korisničke procese iskorištavanjem odgode u vremenu koje je potrebno da procesor provjeri valjanost poziva za pristup memoriji.

Analizom tih tehnika otkriveno je da se, premda su iznimno teške za iskorištavanje, čak i ako aplikacija radi lokalno na Mac ili iOS uređaju, mogu potencijalno iskoristiti kad je JavaScript pokrenut u web-pregledniku. Apple je 8. siječnja objavio ažuriranja za Safari u sustavima macOS i iOS radi sprječavanja tih tehnika iskorištavanja propusta. Naša trenutačna ispitivanja pokazuju da nadolazeće zakrpe za Safari neće imati mjerljiv utjecaj na ispitivanja za Speedometer i ARES-6 te da će taj utjecat biti manji od 2,5 % na referentne vrijednosti za JetStream. Nastavit ćemo razvijati i ispitivati daljnja rješenja unutar operacijskog sustava za tehnike Spectre i izdati ih u sljedećim ažuriranjima iOS, macOS i tvOS sustava. watchOS nije zahvaćen propustom Spectre.

 

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: