Apple पुष्टि करता है Meltdown, स्पेक्टर चिप Flaw - क्या उत्पाद जोखिम में हैं?

Apple ने पुष्टि की है कि उसके कौन से उपकरण मेल्टडाउन और स्पेक्टर से प्रभावित हैं, इस सप्ताह के शुरू में दो कंप्यूटर प्रोसेसर कमजोरियों का खुलासा हुआ था। बग, जो हमलावर को वर्तमान में कंप्यूटर द्वारा संसाधित संवेदनशील डेटा चोरी करने की अनुमति देता है, लगभग हर आधुनिक प्रणाली को प्रभावित करता है। Apple कोई अपवाद नहीं है।

कंपनी ने गुरुवार को जारी एक समर्थन दस्तावेज में कहा, "ये मुद्दे सभी आधुनिक प्रोसेसर पर लागू होते हैं और लगभग सभी कंप्यूटिंग उपकरणों और ऑपरेटिंग सिस्टम को प्रभावित करते हैं।" "सभी मैक सिस्टम और iOS डिवाइस प्रभावित हैं, लेकिन इस समय ग्राहकों को प्रभावित करने वाले कोई ज्ञात कारनामे नहीं हैं।"

यद्यपि दो बग समान दिखाई देते हैं, लेकिन दोषों की पहचान करने वाले शोधकर्ता कई महत्वपूर्ण अंतरों को नोट करते हैं। मेल्टडाउन कार्यक्रमों और मेमोरी के बीच मूलभूत बाधाओं को तोड़ता है, जिसका अर्थ है कि ऑपरेटिंग सिस्टम डेवलपर को हमलावरों को लाभ लेने से रोकने के लिए एक सुरक्षा अपडेट जारी करना होगा। भूत अपने रहस्यों को प्रकट करने के लिए अन्य अनुप्रयोगों को रौंदने के बारे में है, जो इसे रोकने के लिए दोनों को कठिन बनाता है, लेकिन पहली जगह में शोषण करने के लिए भी कठिन है।

शोधकर्ताओं का दावा है कि 1995 के बाद जारी प्रत्येक इंटेल प्रोसेसर, बार एक या दो, संभावित रूप से मेल्टडाउन से प्रभावित होता है। टीम ने 2011 के रूप में इंटेल प्रोसेसर के साथ शोषण का प्रदर्शन किया। स्पेक्टर के मामले में, टीम ने चेतावनी दी कि "लगभग हर सिस्टम" दोष से प्रभावित है। शोधकर्ताओं ने इंटेल, एएमडी और एआरएम प्रोसेसर पर इसकी उपस्थिति को सत्यापित किया।

यहां बताया गया है कि Apple के उपकरण कैसे प्रभावित होते हैं, और उपयोगकर्ताओं की सुरक्षा के लिए यह कदम उठा रहे हैं:

मैक

अगर आप 6 दिसंबर को जारी किए गए 10.13.2 के macOS अपडेट में अपग्रेड हुए हैं, तो आप पहले से ही मेल्टडाउन के खिलाफ सुरक्षित हैं। हालांकि रजिस्टर रिपोर्ट में कहा गया है कि इस तरह के अपडेट कंप्यूटर को 30 प्रतिशत तक धीमा कर सकते हैं, ऐप्पल का दावा है कि उसने अपने मेल्टेड पैच से प्रदर्शन में "कोई औसत दर्जे की कमी" नहीं पाई।

ऐप्पल ने पाया है कि सफारी जैसे ब्राउज़र में जावास्क्रिप्ट का उपयोग करके एक हमलावर स्पेक्टर का शोषण कर सकता है। तकनीकों को कम करने के लिए कंपनी की योजना "आने वाले दिनों में" एक अपडेट जारी करने की है। स्पीडोमीटर और ARES-6 प्रदर्शन परीक्षणों पर, Apple ने आगामी पैच के साथ कोई औसत दर्जे का मंदी नहीं पाया, और जावास्क्रिप्ट प्रदर्शन में सिर्फ 2.5 प्रतिशत की कमी हुई। कंपनी ने आगे स्पेक्टर कारनामों के लिए परीक्षण जारी रखने और आगे की अपडेट जारी करने की योजना बनाई है क्योंकि वे खोजे गए हैं।

iPhone, iPad, iPod टच

Apple ने 2 दिसंबर को जारी किए गए iOS 11.2 के साथ मेल्टडाउन के खिलाफ समझौता किया। मैक के साथ, कंपनी को प्रदर्शन में कोई कमी नहीं मिली। ऐप्पल ने भविष्य में अपडेट में आईओएस पर सफ़ारी फ़िक्स लाने की योजना बनाई है, जिसमें अधिक स्पेक्टर खामियों को खोजने के लिए आगे के परीक्षण की योजना है।

एप्पल टीवी

4 दिसंबर को जारी किए गए कंपनी के TVOS 11.2 अपडेट ने मेल्टडाउन शोषण को रोक दिया। स्पेक्टर फ़िक्सेस के लिए, कंपनी ने कहा कि यह आगामी सॉफ़्टवेयर अपडेट्स में मितव्ययिता से रक्षा करेगा, लेकिन आगे नहीं बताया।

एप्पल घड़ी

खुशखबरी! ऐप्पल वॉच मेल्टडाउन से प्रभावित नहीं थी, इसलिए कोई कार्रवाई नहीं की गई। स्पेक्टर के रूप में, कंपनी ने पुष्टि की है कि वॉचओएस के लिए भविष्य के अपडेट से शोषण करना कठिन हो जाएगा।