Om sårbarheter med spekulativ körning i ARM-baserade och Intel-processorer

• Apple har släppt säkerhetsuppdateringar för macOS Sierra och El Capitan med åtgärder för Meltdown.

• Apple har släppt uppdateringar för iOS, macOS High Sierra och Safari i Sierra och El Capitan för att förbättra skyddet mot Spectre.

• Apple Watch påverkas varken av Meltdown eller Spectre.

Säkerhetsforskare har nyligen hittat säkerhetsproblem som är kända under två namn, Meltdown och Spectre. Dessa problem gäller alla moderna processorer och påverkar nästan alla datorer och operativsystem. Alla Mac-system och iOS-enheter är påverkade, men det finns inga kända sårbarheter som påverkar kunderna just nu. Eftersom det krävs att en skadlig app laddas på din Mac eller iOS-enhet för att många av dessa sårbarheter ska kunna utnyttjas rekommenderar vi att du bara hämtar program från betrodda källor som App Store.

Apple har redan släppt begränsningar i iOS 11.2, macOS 10.13.2 och tvOS 11.2 för att förbättra skyddet mot Meltdown. Säkerhetsuppdateringar för macOS Sierra och OS X El Capitan har även åtgärder för Meltdown. Apple har släppt begränsningar i iOS 11.2.2, tilläggsuppdateringen för macOS High Sierra 10.13.2 och Safari 11.0.2 för macOS Sierra och OS X El Capitan. Apple Watch påverkas inte av varken Meltdown eller Spectre.

Vi fortsätter att utveckla och testa ytterligare begränsningar kring dessa problem.

Bakgrund

Meltdown- and Spectre-problemen utnyttjar en prestandafunktion i moderna processorer som kallas spekulativ körning. Spekulativ körning förbättrar hastigheten genom att utföra flera instruktioner samtidigt – kanske i en annan ordning än när de kom in i processorn. För att förbättra prestandan förutsäger processorn vilken väg av flera som troligast kommer att användas och kommer att fortsätta köras spekulativt längs den vägen även innan grenen har körts klart. Om förutsägelsen var fel kommer den spekulativa körningen rullas tillbaka på ett sätt som är avsett att vara osynligt för programvaran.

Tekniken för Meltdown- och Spectre-sårbarheterna utnyttjar spekulativ körning för att komma åt privilegierat minne – inklusive kernelminnet – från en lägre privilegierad användarprocess, till exempel en skadlig app som körs på en enhet.

Meltdown

Meltdown är ett namn på en exploateringsteknik som heter CVE-2017-5754 eller ”rogue data cache load”. Meltdowntekniken kan aktivera en användarprocess för att läsa kernelminnet. Vår analys tyder på att den har den största potentialen att utnyttjas. Apple har släppt begränsningar för Meltdown i iOS 11.2, macOS 10.13.2 och tvOS 11.2 och även i säkerhetsuppdatering 2018-001 för macOS Sierra och säkerhetsuppdatering 2018-001 för OS X El Capitan. watchOS behövde ingen begränsning.

Våra tester med offentliga benchmarktester har visat att förändringarna i uppdateringarna från december 2017 inte resulterade i någon mätbar minskning av prestanda för macOS och iOS, mätt med GeekBench 4-testet, eller i vanliga webbsurfningstester som Speedometer, JetStream och ARES-6.

Spectre

Spectre är ett namn som täcker flera olika exploateringstekniker som, just nu, är CVE-2017-5753 eller ”bounds check bypass” och CVE-2017-5715 eller ”branch target injection” samt CVE-2018-3639 eller ”speculative bounds bypass”. Dessa tekniker kan möjliggöra att objekt i kernelminnet blir tillgängliga för användarprocesser genom att dra nytta av en fördröjning i den tid det tar för processorn att kontrollera giltigheten i ett anrop för minnesåtkomst.

En analys av dessa tekniker visade att medan de är extremt svåra att utnyttja även av en app som körs lokalt på en Mac- eller iOS-enhet kan de potentiellt utnyttjas i JavaScript som körs i en webbläsare. Apple släppte uppdateringar den 8 januari för Safari på macOS och iOS för att motverka dessa timingbaserade tekniker. Test som utfördes när Safari-åtgärderna släpptes indikerar att de inte har någon mätbar inverkan på Speedometer och ARES-6-testerna och en påverkan på mindre än 2,5 % på JetStream-testet. Vi fortsätter att utveckla och testa ytterligare åtgärder inom operativsystemet för Spectre-tekniken. watchOS påverkas inte av Spectre.