Apple, Meltdown, Specter 칩 결함을 확인합니다 - 위험에 처한 제품은 무엇입니까?

애플은 금주 초 공개 된 두 컴퓨터 프로세서 취약점 인 멜트 다운과 스펙터 (Meltdown and Spectre)의 영향을받는 기기를 확인했다. 공격자가 컴퓨터에서 현재 처리중인 중요한 데이터를 도용 할 수있는 버그는 거의 모든 최신 시스템에 영향을줍니다. Apple도 예외는 아닙니다.

"이 문제는 모든 최신 프로세서에 적용되며 거의 모든 컴퓨팅 장치와 운영 체제에 영향을 미칩니다."라고 목요일 발표 된 지원 문서에서 밝혔다. "모든 Mac 시스템과 iOS 장치가 영향을 받지만 현재 고객에게 영향을주는 알려진 악용 사례는 없습니다."

두 가지 버그가 비슷하게 보였지만 결함을 확인한 연구자들은 몇 가지 중요한 차이점에 주목했습니다. Meltdown은 프로그램과 메모리 사이의 근본적인 장벽을 허물어 버립니다. 즉, 운영 체제 개발자는 공격자의 이점을 활용하지 못하도록 보안 업데이트를 릴리스해야합니다. Spectre는 다른 응용 프로그램을 속여 자신의 비밀을 밝혀내는 것이 가장 어렵지 만 처음부터 악용하는 것을 어렵게 만듭니다.

연구원들은 1995 년 이후에 발표 된 모든 인텔 프로세서가 멜트 다운의 영향을받을 가능성이 있다고 주장합니다. 팀은 Spectre의 경우 거의 모든 시스템이 결함의 영향을 받았다고 경고했습니다. 연구원은 인텔, AMD 및 ARM 프로세서에서의 존재를 확인했습니다.

다음은 Apple의 장치가 어떻게 영향을 받는지와 사용자를 보호하기 위해 취하는 조치입니다.

맥

12 월 6 일에 릴리스 된 macOS 업데이트 10.13.2로 업그레이드 한 경우 이미 Meltdown으로부터 보호받을 수 있습니다. 이기는 하지만 등록 이 같은 업데이트로 인해 컴퓨터가 30 % 정도 속도가 느려질 수 있다고보고 한 바 있습니다. Apple은 Meltdown 패치의 성능에서 "측정 할 수없는 감소"를 발견했다고 주장합니다.

애플은 Safari와 같은 브라우저에서 JavaScript를 사용하여 공격자가 Spectre를 이용할 수 있다는 사실을 발견했다. 이 회사는 기술을 완화하기 위해 "다음 날"에 업데이트를 릴리스 할 계획입니다. Speedometer 및 ARES-6 성능 테스트에서 Apple은 곧 출시 될 패치로 측정 할 수있는 속도 저하를 발견하지 못했고 JavaScript 성능이 2.5 % 감소했습니다. 이 회사는 앞으로 더 많은 유령 공격 (Expler Exploit)에 대한 테스트를 실시하고 발견 된 추가 업데이트를 공개 할 계획입니다.

iPhone, iPad, iPod Touch

애플은 12 월 2 일에 발표 된 iOS 11.2와 함께 Meltdown을 패치했다. Mac의 경우와 마찬가지로 회사는 성능 저하를 발견하지 못했다. 애플은 향후 업데이트에서 사파리 픽스를 iOS로 가져올 계획이며, 스펙터 결함을 추가로 테스트 할 계획이다.

애플 TV

12 월 4 일에 발표 된이 회사의 tvOS 11.2 업데이트는 Meltdown exploit에 패치를 적용했습니다. 스펙터 픽스 (Spectre fix)에 관해서, 회사는 다가오는 소프트웨어 업데이트에서 완화를 막을 것이지만 더 이상 설명하지는 못했다고 말했다.

Apple Watch

좋은 소식! Apple Watch는 Meltdown의 영향을받지 않았으므로 어떠한 조치도 취하지 않았습니다. Spectre의 경우, 회사는 watchOS의 향후 업데이트가 악용하는 것을 더욱 어렵게 만들 것이라고 확인했습니다.