Om sårbarheter med spekulativ körning i ARM-baserade och Intel-processorer

Uppdateringar:

  • Apple har släppt säkerhetsuppdateringar för macOS Sierra och El Capitan med åtgärder för Meltdown.
  • Apple har släppt uppdateringar för iOS, macOS High Sierra och Safari i Sierra och El Capitan för att förbättra skyddet mot Spectre.
  • Apple Watch påverkas varken av Meltdown eller Spectre.

Säkerhetsforskare har nyligen hittat säkerhetsproblem som är kända under två namn, Meltdown och Spectre. Dessa problem gäller alla moderna processorer och påverkar nästan alla datorer och operativsystem. Alla Mac-system och iOS-enheter är påverkade, men det finns inga kända sårbarheter som påverkar kunderna just nu. Eftersom det krävs att en skadlig app laddas på din Mac eller iOS-enhet för att många av dessa sårbarheter ska kunna utnyttjas rekommenderar vi att du bara hämtar program från betrodda källor som App Store.  

Apple har redan släppt begränsningar i iOS 11.2, macOS 10.13.2 och tvOS 11.2 för att förbättra skyddet mot Meltdown. Säkerhetsuppdateringar för macOS Sierra och OS X El Capitan har även åtgärder för Meltdown. Apple har släppt begränsningar i iOS 11.2.2, tilläggsuppdateringen för macOS High Sierra 10.13.2 och Safari 11.0.2 för macOS Sierra och OS X El Capitan. Apple Watch påverkas varken av Meltdown eller Spectre.

Vi fortsätter utveckla och testa ytterligare begränsningar kring dessa problem och vi kommer att släppa dem i kommande uppdateringar av iOS, macOS och tvOS.

Bakgrund

Meltdown- and Spectre-problemen utnyttjar en prestandafunktion i moderna processorer som kallas spekulativ körning. Spekulativ körning förbättrar hastigheten genom att utföra flera instruktioner samtidigt – kanske i en annan ordning än när de kom in i processorn. För att förbättra prestandan förutsäger processorn vilken väg av flera som troligast kommer att användas och kommer att fortsätta köras spekulativt längs den vägen även innan grenen har körts klart. Om förutsägelsen var fel kommer den spekulativa körningen rullas tillbaka på ett sätt som är avsett att vara osynligt för programvaran.

Tekniken för Meltdown- och Spectre-sårbarheterna utnyttjar spekulativ körning för att komma åt privilegierat minne – inklusive kernelminnet – från en lägre privilegierad användarprocess, till exempel en skadlig app som körs på en enhet.

Meltdown

Meltdown är ett namn på en exploateringsteknik som heter CVE-2017-5754 eller ”rogue data cache load”. Meltdowntekniken kan aktivera en användarprocess för att läsa kernelminnet. Vår analys tyder på att den har den största potentialen att utnyttjas. Apple har släppt begränsningar för Meltdown i iOS 11.2, macOS 10.13.2 och tvOS 11.2 och även i säkerhetsuppdatering 2018-001 för macOS Sierra och säkerhetsuppdatering 2018-001 för OS X El Capitan. watchOS behövde ingen begränsning.

Våra tester med offentliga benchmarktester har visat att förändringarna i uppdateringarna från december 2017 inte resulterade i någon mätbar minskning av prestanda för macOS och iOS, mätt med GeekBench 4-testet, eller i vanliga webbsurfningstester som Speedometer, JetStream och ARES-6.

Spectre

Spectre är ett namn på två olika exploateringstekniker kända som CVE-2017-5753 eller ”bounds check bypass” och CVE-2017-5715 eller ”branch target injection”. Dessa tekniker kan möjliggöra att objekt i kernelminnet blir tillgängliga för användarprocesser genom att dra nytta av en fördröjning i den tid det tar för processorn att kontrollera giltigheten i ett anrop för minnesåtkomst.

En analys av dessa tekniker visade att medan de är extremt svåra att utnyttja även av en app som körs lokalt på en Mac- eller iOS-enhet kan de potentiellt utnyttjas i JavaScript som körs i en webbläsare. Apple släppte uppdateringar den 8 januari för Safari på macOS och iOS för att begränsa dessa exploateringstekniker. Våra nuvarande tester visar att Safari-begränsningarna inte har någon mätbar inverkan på Speedometer och ARES-6-testerna och en påverkan på mindre än 2,5 % på JetStream-testet. Vi fortsätter utveckla och testa ytterligare begränsningar inom operativsystemet för Spectre-tekniken och kommer att släppa dem i kommande uppdateringar av iOS, macOS och tvOS. watchOS påverkas inte av Spectre.

 

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum:Tue Jan 30 19:47:16 GMT 2018