Meltdown
תוכן עניינים:
אפל אישרה אילו מכשירים שלה מושפעים על ידי Meltdown ו- Specter, שתי הפגיעויות של מעבדי המחשב שנחשפו בתחילת השבוע. באגים, המאפשרים לתוקף לגנוב נתונים רגישים מעובד על ידי המחשב, משפיע כמעט על כל מערכת מודרנית. אפל אינה יוצאת דופן.
"נושאים אלה חלים על כל המעבדים המודרניים ומשפיעים כמעט על כל התקני המחשוב ומערכות ההפעלה", מסרה החברה במסמך תמיכה שפורסם ביום חמישי. "כל מערכות ה- Mac ומכשירי ה- iOS מושפעות, אך לא ידוע על ניצול לרעה של לקוחות בשלב זה".
למרות ששני החרקים נראים דומים, החוקרים זיהו את הפגמים מציינים מספר הבדלים מרכזיים. Meltdown שוברת את המחסומים הבסיסיים בין תוכניות וזיכרון, כלומר, מפתח מערכת ההפעלה יצטרכו לשחרר עדכון אבטחה כדי למנוע מהתוקפים לנצל. Specter הוא על tricking יישומים אחרים כדי לחשוף את סודותיהם, מה שעושה את זה קשה יותר למניעת אבל גם קשה יותר לנצל מלכתחילה.
לטענת החוקרים, כל מעבד אינטל ששוחרר לאחר 1995, בר אחד או שניים, מושפע על ידי Meltdown. הצוות הדגים את הניצול עם מעבדי אינטל, כמו בשנת 2011. במקרה של ספקטר, הקבוצה הזהירה כי "כמעט כל מערכת" מושפעת מהליקוי. החוקרים אישרו את נוכחותם במעבדי Intel, AMD ו- ARM.
כך מושפעים ההתקנים של Apple והצעדים הנדרשים כדי להגן על המשתמשים:
מק
אם שדרגת ל- MacOS Update 10.13.2, שפורסמה ב -6 בדצמבר, אתה כבר מוגן מפני Meltdown. למרות ש הקופה דיווחו כי עדכונים מסוג זה עלולים להאט את המחשבים עד ל -30%, טוענת אפל כי היא מצאה "ללא הפחתה ניתנת למדידה" בביצועים מתיקוני ה- Meltdown.
Apple מצאה שהתוקף עלול לנצל את Specter באמצעות JavaScript בדפדפן כמו Safari. החברה מתכננת לשחרר עדכון "בימים הקרובים" כדי להקל על הטכניקות. במבחני הביצועים של ספידומטר ו- ARES-6, אפל לא מצאה האטה ניתנת למדידה עם התיקון העתידי, ורק ירידה של 2.5% בביצועים ב- JavaScript. החברה מתכננת להמשיך ולבדוק עוד מנצל Specter ולשחרר עדכונים נוספים כפי שהם נתגלו.
iPhone, iPad, iPod
אפל תוקנה נגד Meltdown עם iOS 11.2, שוחרר ב -2 בדצמבר. כמו עם Mac, החברה לא מצאה ירידה בביצועים. אפל גם מתכננת להביא את תיקוני ספארי ל- iOS בעדכון עתידי, עם תוכניות לבדיקות נוספות כדי למצוא יותר פגמים ספקטר.
טלויזיית אפל
החברה של טבוס 11.2 עדכון, שוחרר 4 בדצמבר, תוקנו את Meltdown לנצל. לגבי תיקוני ספקטר, החברה אמרה כי היא תגן מפני הפחתת עדכוני תוכנה עתידיים, אך לא הסבירה עוד.
Watch Apple
חדשות טובות! Apple Watch לא הושפע על ידי Meltdown, ולכן לא נעשתה שום פעולה. באשר ל ספקטר, החברה אישרה כי עדכונים עתידיים עבור watchOS יהפכו את זה קשה יותר לנצל.
האוקיינוס הארקטי: מדוע Narwhals נמצאים בסיכון יותר מתמיד
כמו שינויי האקלים מחמם את הקוטב הצפוני, מכסה הקרח הימי שלה הולך ופוחת. עם פחות קרח הים, יש יותר עניין של משלוח ופעילות מסחרית ברחבי המעבר הצפוני. זה יש השפעות פוטנציאליות חמורות על חיי הים הארקטי, כמו האוכלוסייה Narwhal.
קופים צמר נמצאים בסיכון של הכחדה - כיצד מדענים מתכננים להציל אותם
במהלך 50 השנים האחרונות, אובדן בתי גידול, ציד, והברחות לאימוץ כבעלי חיים השמידו את אוכלוסיית הקופים הצמרנית של קולומביה, מה שהופך את המין לקשה יותר ויותר. בגלל זה, מדענים יש לבוא עם דרך להציל את המין מפני הכחדה.
יערות הכנסייה: מחקר חדש אומר היערות האחרונים של אתיופיה נמצאים בסיכון
בצפון אתיופיה, הסביבה הטבעית והסביבה הרוחנית משתלבים. יש רק 1,022 יערות שנותרו באזור המכונה דרום גונדר. במחקר חדש במדע "PLOS One" מעריכים מדענים מה צריך לעשות כדי להגן על היערות האלה.