Ipad air 2018 geekbench

  • Apple выпустила обновление безопасности для macOS Сьерра и El Capitan с способы предотвращения катастрофы.
  • Apple выпустила обновление для iOS и macOS высокая Сьерра, и сафари на Сьерра и El Capitan для защиты от призрака.
  • Apple наблюдать это не затрагивает кризис и Призрак.

Исследователи в области безопасности недавно обнаружили проблемы безопасности, известный под двумя именами, кризис и Призрак. Эти вопросы актуальны для всех современных процессоров и влияют почти на всех компьютерных устройств и операционных систем. Отразился на всех системах Mac и iOS устройств, но там нет известных уязвимостей, влияющих клиенты на момент написания этой статьи. После эксплуатации многие из этих вопросов требует вредоносные приложения должны быть загружены на вашем Mac или устройстве iOS, мы рекомендуем скачать программное обеспечение только из надежных источников, таких как магазин приложений.

Apple уже выпустила исправления в iOS 11.2, macOS и 10.13.2, и tvOS 11.2 для защиты от обвала. Обновления безопасности для macOS Сьерра и OS X Эль-Капитан также включают способы предотвращения катастрофы. Для того чтобы помочь защитить против призрака, Apple выпустила исправления для iOS 11.2.2, дополнительное обновление высокая Сьерра 10.13.2 в macOS и Safari 11.0.2 для macOS Сьерра и OS X Эль-Капитан. Apple наблюдать это не влияет ни кризис, или призрак.

Мы продолжаем разрабатывать и тестировать в дальнейшем свести к минимуму эти проблемы.

Фон

Катастрофы и Spectre вопросы, воспользуйтесь современной характеристика производительности процессора называемого спекулятивного выполнения. Спекулятивное выполнение повышает скорость работы с несколькими инструкции—возможно, в другом порядке, чем когда они вошли в центральный процессор. Для увеличения производительности, процессор прогнозирует, что путь филиал является, скорее всего, должны быть приняты, и умозрительно продолжить выполнение этого еще до отделения завершен. Если предсказание было неверным, это спекулятивное выполнение откатывается в сторону, что призвано быть невидимым для программного обеспечения.

Катастрофы и угрозы эксплуатации техники злоупотребление спекулятивное выполнение получить доступ к привилегированным памяти—в том, что ядра из менее привилегированных процесс пользователей как вредоносные приложения, запущенного на устройстве.

Кризис

Кризис-это название метода эксплуатации известная как CVE-2017-5754 или «нищеброды данных кэш загрузки». Метод расплавления можете включить пользовательский процесс чтения памяти ядра. Наш анализ показывает, что она имеет самый большой потенциал, чтобы быть использованы. Apple выпустила исправления для расплавления в iOS 11.2, macOS и 10.13.2, и tvOS 11.2, а также в обновление 2018-001 безопасности для macOS Сьерра и 2018-001 обновление безопасности для OS X Эль-Капитан. в watchOS не требует смягчения.

Наши испытания с публичных эталонов показали, что изменения в декабре 2017 обновления не привело к значительному снижению производительности macOS и iOS, как измеряется количество очков в Geekbench 4 тест, или в простонародье веб-просмотра тестов, таких как спидометр, реактивная струя, и Арес-6.

Призрак

Призрак-это имя, охватывающих множество различных методов эксплуатации, в том числе—на момент написания этой статьи—уязвимость CVE-2017-5753 или «по часам проверить байпас,» и CVE-2017-5715 или «филиал мишень инъекций» и CVE-2018-3639 или “умозрительной границы обхода блокировки.” Эти методы потенциально объектов в памяти ядра пользовательские процессы получают доступ к воспользовавшись задержка во времени это может занять процессор, чтобы проверить обоснованность вызова доступ к памяти.

Анализ этих методов показал, что они крайне трудно использовать, даже приложение работает локально на компьютере Mac или устройстве iOS, они могут быть потенциально использованы в JavaScript в веб-браузере. 8 января компания Apple выпустила обновления для Safari на macOS и iOS для уменьшения этого времени на основе методов. Испытания, проведенные для защиты сафари были освобождены указал, что смягчение оказывает никакого ощутимого воздействия на спидометре и Арес-6 Тесты и влияние менее 2,5% на модельном тесте. Мы продолжаем разработку и тестирование дополнительной защиты в операционной системе для Призрака техники. в watchOS без призрака.

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: 31 Мая 2018

Свяжитесь с нами





×

Свяжитесь с нами





×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone