Včera sme písali o závažnej bezpečnostnej diere, ktorá bola objavená pri prakticky všetkých Intel procesoroch. Na najnovšom macOS by mala byť už zväčša opravená.
Chyba sa týka neoprávneného prístupu aplikácií k dátam v kernelovej pamäti systému a tým pádom aj k potenciálne citlivým údajom, akými sú napríklad uložené heslá. Microsoft už pripravuje do sveta vypustil update systému Windows a vývojári pracujú na open-sourcovom Linuxe. Otáznikom doteraz bol macOS.
Podľa vývojára Alexa Ionescu, ktorý sa pozrel do kódu najnovšieho macOS High Sierra, by mala byť chyba vo verzii 10.13.2 už čiastočne opravená. Dodatočné opravy by mali prísť vo verzii 10.13.3, tú momentálne betatestujú vývojári. Čiastočný fix potvrdil aj server AppleInsider, ktorý túto informáciu počul od viacerých zdrojov priamo v Apple.
The question on everyone's minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the "Double Map" since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can't talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
— Alex Ionescu (@aionescu) January 3, 2018
Otázkou ostáva, ako oprava ovplyvní rýchlosť systému – pri Windowse a Linuxe sa totiž očakáva teoreticky 5 až 30-percentný pokles výkonu. Nový macOS je síce na verejnosti už skoro mesiac a nikto o zmene výkonu nehovoril, to isté by sa však dalo povedať aj o prebiehajúcej kauze s batériami na iPhone.
Podľa Ionescu by pokles výkonu na systémoch s tzv. PCID (Process Context Identifiers), ktoré podporuje väčšina nových Macov, mal byť minimálny. Pre bežného používateľa nebadateľný rozdiel potvrdil aj AppleInsider, ktorý porovnal MacBook Pro bežiaci na macOS 10.13.2 a 10.13.3. Výsledky sú však zatiaľ len predbežné a definitívne stanovisko budeme môcť zaujať až po čase.
Taktiež zatiaľ nevieme o plánovaných opravách pre staršie podporované verzie macOS, akými sú Sierra a El Capitan.
Procesory od Intelu majú veľkú bezpečnostnú dieru, oprava môže znížiť ich výkon
K celej situácii sa okrem iného vyjadril už aj sám Intel v tlačovej správe, ktorú na popud “nepravdivých informácií” v médiach vydal skôr, než plánoval. Vraví v nej, že nejde o “chybu”, ale skôr o využitie systémovej architektúry, ktorou okrem Intelu trpia aj ostatní výrobcovia procesorov. Konkrétne príklady už nemenuje, v ďalšom odstavci však spomína spoluprácu s AMD a ARM.
ARM potvrdil, že chyba sa týka aj ich mobilných čipov, zatiaľ čo AMD vo svojej tlačovej správe zas tvrdí, že ich procesory ohrozené nie sú.