2018-1-05
A vulnerabilidade agora conhecida de praticamente todos os processadores afeta igualmente os produtos Apple. Numa manobra pouco habitual, a Apple explica-se
|
A Apple comunicou ontem (04/017/18) a sua posição sobre a vulnerabilidade agora conhecida dos processadores, associada ao designado "speculative execution", que está presente em todos os computadores, tablets e smartphones da Apple. No comunicado a Apple explica que a vulabilidade ocorre porque os processadores modernos recorrem a uma técnica de "speculative execution ": "O speculative execution aumenta a velocidade de processamento, ao operar múltiplas instruções de uma só vez, possivelmente numa ordem diferente daquela que entrou no CPU. Para aumentar a performance do processamento, prevê qual o caminho mais provável que essa instrução vai tomar, executando-a mesmo antes que ela acabe de entrar no processador, e fá-lo de uma forma "especulativa". Se a instrução não levar esse caminho, o processador faz roll back e executa novamente a instrução sem que isso afete a aplicação". Este comunicado da Apple confirma que o problema não está apenas nos Intel usados nos Mac, mas tambem nos processadores da arquitetura ARM usados nos dispositivos móveis da empresa. Exeção só mesmo no Apple Watch. Sobre a vulnerabilidade Meltdown a Apple adianta que a sua última atualização do OSX (10.13.2) contém já a mitigação do problema embora não o resolva na totalidade e encoraja os utilizadores a fazerem este update. Tal como anteriormente a Intel afirmou, a Apple confirma que o 10.13.2 não baixa a velocidade de processamento em condições normais de utilização das maquinas. Sobre o Spectre a Apple alerta para que o JavaScript é a única linguagem de programação que pode correr nos browsers e tirar partido da vulnerabilidade, já que uma app, sobretudo verificada na Apple Store, não terá essa capacidade. O JavaScript está presente em quase todos os websites e por essa razão a Apple está a preparar uma nova versão do seu navegador Safari |
