H Intel απαντάει για το κενό ασφαλείας των CPU ενώ το macOS 10.13.2 συμπεριλαμβάνει λύση

0
2486

Όπως σας ενημερώσαμε σε προηγούμενο άρθρο αίσθηση έκανε σήμερα η είδηση πως οι επεξεργαστές της Intel είχαν μια πολύ σοβαρή ευπάθεια – κενό ασφαλείας που έδινε πρόσβαση στην Kernel μνήμη ενός συστήματος. Μάλιστα γινόταν αναφορά για λάθος αρχιτεκτονικής των επεξεργαστών αυτών με το patch να έχει άμεση επίπτωση στις αποδόσεις του συστήματος.

Η Intel πριν από λίγο έκανε δημόσια ανακοίνωση πάνω σε αυτό το θέμα ενώ όπως όλα δείχνουν η Apple ήδη έχει έτοιμο ένα patch για να το διορθώσει άμεσα.

Σύμφωνα με τον developer Alex Ionescu, το macOS 10.13.2, που κυκλοφόρησε στις 6 Δεκεμβρίου περιλαμβάνει μια διόρθωση για αυτή την ευπάθεια ενώ επιπλέον διορθώσεις θα έρθουν και με το macOS 10.13.3 που αυτή την στιγμή είναι σε beta testing.

To AppleInsider αναφέρει πως πολλές πηγές εκ των έσω της Apple αναφέρουν πως η έκδοση   macOS 10.13.2 που δόθηκε στο κοινό είχει διορθώσει σε μεγάλο βαθμό αυτό το κενό ασφαλείας.

Αν και η Apple δεν έχει κάνει κάποια δημόσια δήλωση ακόμη αναγνωρίζοντας το bug η Intel σήμερα εξέδωσε το παρακάτω δελτίου τύπου. Η Intel αναφέρει πως οι αναφορές πως μόνο οι επεξεργαστές της έχουν αυτή την ευπάθεια είναι λαθεμένες μιας και AMD και ARM επεξεργαστές αντιμετωπίζουν το ίδιο σοβαρό θέμα.

Η εταιρεία στο ανακοινωθέν αναφέρει πως δουλεύει ήδη με άλλες τεχνολογικές εταιρείες έτσι ώστε να δημιουργήσει μια ενιαία λύση για αυτό το πρόβλημα.

Αυτό που παρατηρούμε είναι πως με την ανακοίνωση της η Intel στέκεται περισσότερο στο γεγονός της διάστασης που πήρε το θέμα στα media πάρα στο ίδιο το πρόβλημα που είναι ιδιαίτερα σοβαρό.

Αναλυτικά η δήλωση της Intel:

“Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed. Intel believes these exploits do not have the potential to corrupt, modify or delete data.

Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.

Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available. However, Intel is making this statement today because of the current inaccurate media reports.

Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied. Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.”