Alle computers van Apple en alle apparaten die draaien op iOS (behalve de Apple Watch) zijn kwetsbaar voor de chipbugs Meltdown en Spectre. Dat heeft Apple bevestigd. Het bedrijf heeft de eerste patches al uitgerold.
Elke iMac, Macbook, iPhone, iPad en Apple TV is kwetsbaar voor de Meltdown- en Spectre-kwetsbaarheden. Apple zegt wel al een update uitgestuurd te hebben omder apparaten tegen Meltdown te beschermen. Aan een patch voor Spectre wordt gewerkt. De updates werd geïntegreerd in iOS 11.2, macOS 10.13.2 en tvOS 11.2.
Apple claimt dat de updates geen merkbare prestatieverschillen meebrengen. Het bedrijf heeft verschillende benchmarks op de apparaten losgelaten en zegt geen verschillen te zien met niet-gepatchte toestellen. Wat Spectre betreft, wordt er aan een oplossing gewerkt, maar, zo meent Apple, het is ‘extreem moeilijk’ om misbruik te maken van dit lek.
Eerder hadden ook al Google, Microsoft en Amazon oplossingen klaar om misbruiken met Meltdown tegen te gaan. Chipbakker Intel is ondertussen ook begonnen met uitbrengen van software-updates om zijn silicium te beschermen tegen de kwetsbaarheden.
Spectre en Meltdown misbruiken bugs in cpu’s waardoor hackers toegang krijgen tot het kernelgeheugen van computers. Op die manier kunnen bijvoorbeeld wachtwoorden gestolen worden. Meltdown treft enkel Intel-chips, Spectre kan eveneens ingezet worden bij chips van AMD en ARM. Veel experts zeggen dat de bescherming tegen Meltdown computers significant trager maken.
Ik vraag me af hoe gemakkelijk het wordt om de drie genoemde bugs te misbruiken.
Gelukkig is mijn Apple Powermac niet kwetsbaar voor Spectre. (;
Wat een clickbait artikel is dit weer! Stop “Apple” in de titel, we moeten weer wat traffic genereren!
Wat er had moeten staan, is:
Alle computers en devices met een processor gebaseerd op de 64-bits Intel- of de ARM-architectuur (en dan hebben we het over 99% van de apparaten die het afgelopen decennium is verkocht) is kwetsbaar
Maar dat bekt niet lekker, dus klikt men daar niet op.
Maar gelukkig heeft Jaap hierboven al door hoe het zit. De kwetsbaarheid is bekend, maar er is nog geen exploit voor, en als die exploit er is, is dat nog steeds geen geslaagde inbraak op jouw computer; je moet nog wel even in een phishing val trappen voordat het zover is. Alleen naar de verkeerde site surfen is waarschijnlijk niet genoeg om gehackt te zijn.
Ik vraag me af hoe gemakkelijk het wordt om de drie genoemde bugs te misbruiken.
Gelukkig is mijn Apple Powermac niet kwetsbaar voor Spectre. (;
Het pinpointen naar Apple is niet geheel terecht, maar het maakt wel duidelijk dat Apple in dit geval geen uitzondering is. Apple zou toch weer zelf processoren ontwikkelen? Kunnen ze dergelijke bugs mooi uitbannen.
@Willem
Deze processorbugs raken alle actuele processoren, die in alle actuele computers en devices zitten. Het alleen noemen van Apple, wat nog geen 10% van de totale markt is, is dan pure clickbait; het noemen van Apple lokt namelijk veel primaire reacties uit, vooral van Apple haters.
Apple ontwerpt al jaren processoren. Apple’s processoren zijn gebaseerd op de ARM architectuur. En laat die architectuur nu ook vatbaar te zijn voor de genoemde Spectre bug…
Als je zelf het processorontwerp maakt, en weet waar de kwetsbaarheid zit, kun je deze ook verwijderen. Het is dus te verwachten dat de volgende Apple processor, de A12, van zichzelf bestand is tegen deze bedreigingen.
Volgens bepaalde benchmarks presteert de A11 processor net zo goed als Intel’s Core i7 processor. Het zou in de toekomst kunnen gebeuren dat Apple helemaal overstapt op zijn eigen processoren, ook voor de Mac’s, die nu nog op Intel processoren draaien. Dat kunstje hebben ze eerder al eens succesvol gedaan, toen ze overgingen van PowerPC naar Intel processoren.