BT

Apple libera novas atualizações de segurança para proteger o Safari contra o ataque Spectre

| por Charles Humble Seguir 899 Seguidores , traduzido por Diogo Carleto Seguir 39 Seguidores em 25 jan 2018. Tempo estimado de leitura: 2 minutos |

Quando surgiu a notícia dos ataques - Spectre and Meltdown - a Apple declarou que já tinha liberado correções para o Meltdown no iOS 11.2, macOS 10.13.2, and tvOS 11.2, e a correção para o Spectre logo viria. Poucos dias atrás, foi liberado um trio de atualizações de segurança para proteger o Safari e WebKit contra o ataque Spectre. As três atualizações trazem mudanças para o iOS, macOS e Safari.

Como observado por Chris Swan em um relatório para o InfoQ, os browsers são alvos para a vulnerabilidade Spectre uma vez que podem ser explorados via JavaScript executando no browser. Correções similares já foram liberadas para o Chrome e Firefox.

Como é típico, a Apple fornece poucos detalhes para deixar claro quais vulnerabilidades foram alvo, mas a empresa agradeceu aos pesquisadores responsáveis por encontrar os bugs, incluindo Jann Horn do Google Project Zero, nas notas de versão. Entretanto, Filip Pizlo forneceu mais detalhes no blog oficial do WebKit sobre uma série de questões e deixou claro que novas correções ainda devem chegar.

A resposta do WebKit ao Specter é uma defesa de duas camadas:

1 Foi desabilitado o SharedArrayBuffer e a precisão do cronômetro foi reduzida no WebKit.

2 O WebKit está em transição para o uso de verificação de segurança sem ramificação, além da verificação de segurança baseada em branch.

Algumas dessas mudanças foram entregues em 8 de janeiro e mais alterações continuam a chegar no WebKit.

Em uma declaração recente a Apple disse

Não há explorações conhecidas que afetem os clientes neste momento. Uma vez que explorar muitos desses problemas exige que um aplicativo mal-intencionado seja carregado em seu dispositivo Mac ou iOS, recomendamos baixar o software apenas de fontes confiáveis, como a App Store.

A empresa também declarou que o Apple Watch não foi afetado com as vulnerabilidades do Meltdown e Spectre.

As atualizações relevantes - iOS 11.2.2 e macOS High Sierra 10.13.2 - estão disponíveis gratuitamente para os dispositivos compatíveis. O iOS 11.2.2 está disponível para o iPhone 5s e superiores, iPad Air e superiores e a 6ª geração do iPod touch. Para instalar, basta ir em Settings > General > Software Update. Usuários do High Sierra devem ir para a Mac App Store. A atualização Safari 11.0.2, que também é destinada aos riscos do Spectre, está disponível para Macs executando o OS X El Capitan 10.11.6 e macOS Sierra 10.12.

A Microsoft também liberou uma atualização para os usuários do Windows - KB4056892 - embora alguns usuários tenham relatado problemas após instalar a atualização em PCs com processadores AMD. A Microsoft reconheceu o problema, porém responsabilizou a documentação da AMD pelo ocorrido.

A Microsoft tem relatórios de clientes com alguns dispositivos AMD entrando em um estado não inicializável depois de instalar atualizações recentes de segurança do sistema operacional Windows. Depois de investigar, a Microsoft determinou que alguns chipsets AMD não estão de acordo com a documentação fornecida anteriormente à Microsoft para desenvolver as mitigações do sistema operacional Windows e proteger contra as vulnerabilidades do chipset conhecidas como Spectre e Meltdown.

O site de suporte da Microsoft possui reparos para trazer as máquinas para um estado inicializável.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião

Faça seu login para melhorar sua experiência com o InfoQ e ter acesso a funcionalidades exclusivas


Esqueci minha senha

Follow

Siga seus tópicos e editores favoritos

Acompanhe e seja notificados sobre as mais importantes novidades do mundo do desenvolvimento de software.

Like

Mais interação, mais personalização

Crie seu próprio feed de novidades escolhendo os tópicos e pessoas que você gostaria de acompanhar.

Notifications

Fique por dentro das novidades!

Configure as notificações e acompanhe as novidades relacionada a tópicos, conteúdos e pessoas de seu interesse

BT