2018-1-05

HARDWARE

Processadores vulneráveis - Nem a Apple escapa

A vulnerabilidade agora conhecida de praticamente todos os processadores afeta igualmente os produtos Apple. Numa manobra pouco habitual, a Apple explica-se

Processadores vulneráveis - Nem a Apple escapa

A Apple comunicou ontem (04/017/18) a sua posição sobre a vulnerabilidade agora conhecida dos processadores, associada ao designado "speculative execution", que está presente em todos os computadores, tablets e smartphones da Apple.
Embora não tenha ainda conhecimento de que algum dos seus clientes tenha sido afetado por esta problema de segurança, a Apple assume em comunicado divulgado esta quinta-feira que os dispositivos com o sistema operativo iOS e OSX podem estar expostos as duas vulnerabilidades conhecidas como Meltdown e Spectre.

No comunicado a Apple explica que a vulabilidade ocorre porque os processadores modernos recorrem a uma técnica de "speculative execution ":

"O speculative execution aumenta a velocidade de processamento, ao operar múltiplas instruções de uma só vez, possivelmente numa ordem diferente daquela que entrou no CPU.

Para aumentar a performance do processamento, prevê qual o caminho mais provável que essa instrução vai tomar, executando-a mesmo antes que ela acabe de entrar no processador, e fá-lo de uma forma "especulativa". Se a instrução não levar esse caminho, o processador faz roll back e executa novamente a instrução sem que isso afete a aplicação".

Este comunicado da Apple confirma que o problema não está apenas nos Intel usados nos Mac, mas tambem nos processadores da arquitetura ARM usados nos dispositivos móveis da empresa. Exeção só mesmo no Apple Watch.

Sobre a vulnerabilidade Meltdown a Apple adianta que a sua última atualização do OSX (10.13.2) contém já a mitigação do problema embora não o resolva na totalidade e encoraja os utilizadores a fazerem este update. Tal como anteriormente a Intel afirmou, a Apple confirma que o 10.13.2 não baixa a velocidade de processamento em condições normais de utilização das maquinas.

Sobre o Spectre a Apple alerta para que o JavaScript é a única linguagem de programação que pode correr nos browsers e tirar partido da vulnerabilidade, já que uma app, sobretudo verificada na Apple Store, não terá essa capacidade.

O JavaScript está presente em quase todos os websites e por essa razão a Apple está a preparar uma nova versão do seu navegador Safari

TAGS

Apple Intel

ARTIGOS RELACIONADOS

Intel - A falha não é só nossa
SEGURANÇA

Intel - A falha não é só nossa

LER MAIS

Recomendado pelos leitores

TP-Link lança novo router pensada para gaming
HARDWARE

TP-Link lança novo router pensada para gaming

LER MAIS

HP renova linhas de portáteis com inteligência artificial
HARDWARE

HP renova linhas de portáteis com inteligência artificial

LER MAIS

Fortinet lança equipamento com 5G Dual Modem, AI-Powered Security e Zero Trust
HARDWARE

Fortinet lança equipamento com 5G Dual Modem, AI-Powered Security e Zero Trust

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.