Сведения об уязвимостях спекулятивного выполнения в центральных процессорах ARM и Intel

Обновление: часы Apple Watch не подвержены воздействию уязвимостей Meltdown и Spectre.

Исследователи проблем безопасности недавно обнаружили уязвимости, названные Meltdown и Spectre. Эти проблемы относятся ко всем современным процессорам и влияют почти на все вычислительные устройства и операционные системы. Проблемы коснулись всех систем Mac и устройств с ОС iOS, но пока нет известных средств использования этих уязвимостей, которые затрагивали бы клиентов. Поскольку для использования большинства из этих уязвимостей требуется загрузить вредоносную программу на компьютер Mac или устройство с ОС iOS, мы рекомендуем загружать программное обеспечение только из надежных источников, например из магазина App Store. Компания Apple уже выпустила решения для защиты от уязвимостей Meltdown в ОС iOS 11.2, macOS 10.13.2 и tvOS 11.2. Часы Apple Watch не подвержены воздействию уязвимостей Meltdown и Spectre. В ближайшие дни мы планируем выпустить решения для Safari, позволяющие защититься от использования уязвимости Spectre. Мы продолжаем разрабатывать и тестировать решения данных проблем и выпустим их в ближайших обновлениях ОС iOS, macOS и tvOS.

Общие сведения

Уязвимости Meltdown и Spectre используют функцию спекулятивного выполнения в современных центральных процессорах. Спекулятивное выполнение повышает скорость посредством одновременного использования нескольких инструкций, которые могут обрабатываться не в том порядке, в котором они подавались в центральный процессор. Чтобы увеличить производительность, центральный процессор предполагает, какой из путей вероятнее всего будет выполняться, и, исходя из этого предположения, продолжает спекулятивное выполнение по этому пути еще до завершения ветви. Если предположение было неправильным, это спекулятивное выполнение откатывается таким образом, что остается невидимым для программного обеспечения.

Уязвимости Meltdown и Spectre используют спекулятивное выполнение для доступа к защищенной памяти, включая память ядра, из пользовательского процесса с недостаточным уровнем доступа, например из вредоносной программы, запущенной на устройстве.

Meltdown

Meltdown — это имя уязвимости, известной как CVE-2017-5754 или rogue data cache load (загрузка в кэш мошеннических данных). Уязвимость Meltdown позволяет пользовательскому процессу считывать данные из памяти ядра. Наш анализ показывает, что у этой уязвимости самая высокая вероятность использования. Компания Apple выпустила решения для уязвимости Meltdown в ОС iOS 11.2, macOS 10.13.2 и tvOS 11.2. В ОС watchOS это решение не требуется. Тестирования с помощью общедоступных эталонных тестов показали, что изменения в обновлениях (декабрь 2017 г.) не продемонстрировали измеримого уменьшения производительности ОС macOS и iOS. Тестирования выполнялись в GeekBench 4 и в таких общедоступных эталонных тестах, как Speedometer, JetStream и ARES-6.

Spectre

Spectre — название двух различных уязвимостей: CVE-2017-5753 или bounds check bypass (обход проверки границ) и CVE-2017-5715 или branch target injection (целевое внедрение в ветвь). Эти уязвимости потенциально делают доступными для пользовательских процессов элементы в памяти ядра, используя задержку во времени, которая необходима центральному процессору для проверки полномочий запроса доступа к памяти.

Анализ этих уязвимостей выявил, что их очень сложно использовать, даже путем локального запуска программы на компьютере Mac или устройстве с ОС iOS. Потенциально их можно использовать в коде JavaScript, выполняемом в веб-браузере. Компания Apple в ближайшие дни выпустит обновление для Safari в ОС macOS и iOS для устранения этих уязвимостей. Наши текущие тесты показывают, что будущие обновления Safari не оказывают измеримого влияния в Speedometer и ARES-6 и оказывают влияние менее 2,5 % в эталонном тесте JetStream. Мы продолжаем разрабатывать и тестировать решения уязвимостей Spectre в операционной системе и выпустим их в ближайших обновлениях ОС iOS, macOS и tvOS. ОС watchOS не подвержена воздействию уязвимости Spectre.

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: