| 3 янв 2018 — 12:50 pm PT
Вчера появилась новость о том, что процессоры Intel страдают от серьезной уязвимости безопасности, которая позволяет пользовательским программам получать доступ к содержимому защищенной памяти ядра. Детали были скудными, когда новость только появилась, но Intel теперь публично прокомментировала эту уязвимость, и похоже, что Apple уже выпустила патч…
По словам разработчика Алекса Ионеску, macOS 10.13.2, первоначально выпущенная 6 декабря, включает исправление для уязвимости безопасности ядра. Кроме того, дополнительные исправления предположительно включены в macOS 10.13.3, которая все еще находится в стадии бета-тестирования.
AppleInsider также сообщает, что «множество источников в Apple» заявили, что macOS 10.13.2 исправила «большинство» уязвимостей. Тем временем разработчики Linux и Microsoft все еще находятся в процессе внедрения своих соответствующих исправлений.
Хотя сама Apple еще не признала ошибку публично, Intel сегодня выступила с заявлением по этому поводу. Производитель чипов объясняет, что сообщения, указывающие на то, что уязвимость затрагивает только продукты Intel, являются неверными, поскольку, предположительно, затронуты и процессоры AMD, и ARM.
Intel заявляет, что тесно сотрудничает с «многими другими технологическими компаниями» для разработки «отраслевого подхода» к решению проблемы.
Заявление Intel интересно тем, что оно, похоже, больше фокусируется на освещении ошибки в СМИ, а не на самой ошибке. Intel заявляет, что изначально планировала признать проблему на следующей неделе, когда «будет доступно больше обновлений программного и микропрограммного обеспечения», но была вынуждена выпустить сегодняшнее заявление «из-за текущих неточных сообщений в СМИ».
Неточность, на которую, по-видимому, ссылается Intel, заключается в том, что AMD и ARM изначально не сообщалось, что они страдают от той же уязвимости безопасности.
Мы обратились к Apple за комментарием по поводу исправления macOS для этой ошибки и сообщим об обновлениях, если узнаем больше.
Вот полное заявление Intel:
Intel и другие технологические компании были осведомлены о новом исследовании безопасности, описывающем методы программного анализа, которые при использовании в злонамеренных целях могут привести к ненадлежащему сбору конфиденциальных данных с вычислительных устройств, работающих в штатном режиме. Intel считает, что эти эксплойты не могут привести к повреждению, изменению или удалению данных.
Последние сообщения о том, что эти эксплойты вызваны «ошибкой» или «уязвимостью» и являются уникальными для продуктов Intel, неверны. На основе проведенного анализа многие типы вычислительных устройств — с процессорами и операционными системами от различных поставщиков — подвержены этим эксплойтам.
Intel стремится к обеспечению безопасности продуктов и клиентов и тесно сотрудничает со многими другими технологическими компаниями, включая AMD, ARM Holdings и ряд поставщиков операционных систем, для разработки отраслевого подхода к оперативному и конструктивному решению этой проблемы. Intel начала предоставлять обновления программного и микропрограммного обеспечения для смягчения последствий этих эксплойтов. Вопреки некоторым сообщениям, любые влияния на производительность зависят от рабочей нагрузки, и для обычного пользователя компьютера они не должны быть значительными и со временем будут смягчены.
Intel привержена передовой отраслевой практике ответственного раскрытия информации о потенциальных проблемах безопасности, поэтому Intel и другие поставщики планировали раскрыть эту информацию на следующей неделе, когда будет доступно больше обновлений программного и микропрограммного обеспечения. Однако Intel делает это заявление сегодня из-за текущих неточных сообщений в СМИ.
Обратитесь к своему поставщику операционной системы или производителю системы и установите любые доступные обновления, как только они станут доступны. Соблюдение общих правил безопасности, защищающих от вредоносного ПО, также поможет защититься от возможной эксплуатации до применения обновлений.
Intel считает, что ее продукты являются самыми безопасными в мире, и что при поддержке своих партнеров текущие решения этой проблемы обеспечивают наилучшую возможную безопасность для своих клиентов.
Подпишитесь на 9to5Mac на YouTube для получения дополнительных новостей Apple: