Дневник
© Kevin Coombs, Reuters
Компанията "Епъл" (Apple) съобщи, че е открила две сериозни неизправности в компютърните чипове на всички устройства "Айфон" (iPhone), "Айпад" (iPad) и на персоналните си компютри "Мак" (Mac), предаде Би Би Си. Според изявлението на технологичния гигант няма доказателства тези уязвимости да са били използвани от хакери.
Съобщението дойде, след като "Гугъл" и други технологични компании съобщиха за дефектите Meltdown и Spectre, открити в процесори на няколко производителя, които на практика покриват почти целия компютърен пазар на света. Потребителите на Mac от години настояват, че техните устройства и операционни системи са по-малко уязвими от компютрите с операционни системи на "Майкрософт" или телефоните с "Андроид".
Въпросните проблеми "се отнасят за всички съвременни процесори и засягат почти всички компютърни устройства и операционни системи", продължава публикацията на "Епъл". Компанията вече е пуснала пачове като мярка, която частично да неутрализира Meltdown, като част от актуализациите си за iPhone и iPad (iOS 11.2) и macOS 10.13.2. Часовниците Apple Watch не са засегнати от проблема. За справяне със Specter компанията подготвя актуализация за браузъра Safari.
Междувременно и "Гугъл", и "Майкрософт" обявиха кои продукти са засегнати от неизправностите и как може ефектът от тях да се сведе до минимум. Според експерти някои от пачовете на трите компании може и да забавят устройствата с до 30%, но "Интел" твърди, че подобни твърдения са "преувеличени".
Заплахи
Spectre засяга чипове в смартфони, таблети и компютри, създадени от "Интел" (Intel), Ей Ар Ем (ARM) и Ей Ем Ди (AMD), а Meltdown - лаптопи, настолни компютри и интернет сървъри, които работят с чипове на "Интел". Все пак засегнатите устройства са милиарди - само персоналните компютри (настолни и лаптопи) са милиард и половина, а от тях 90 на сто работят с "Интел" според технологичната консултантска компания IDC.
Данните, с които работят устройствата, постоянно се движат между паметта на чипа и на друг хардуер, който е част от устройството, и този процес се координира от ядрото на операционната му система. Двете уязвимости се задействат именно когато чипът работи с данните. Meltdown дава на процесора неестествено голям достъп до паметта, използвана от ядрото на операционната система, а Spectre задейства в програмите ненужни операции, в резултат на които към процесора се подават иначе поверителни данни.
Според Би Би Си нито едната от двете неизправности не представлява пряка опасност за потребителите, които актуализират операционните си системи редовно, но те може и да създадат заплахи за бизнеса. Британският обществен оператор цитира източници в индустрията, според която проблемите са били известни на технологичните компании от поне шест месеца, но целта им е била тихо да работят по отстраняването им.
442
Рейтинг: 1380 НеутралноИначе на цени мнооого го докарват.
САЩ се управлява от Риад
Рейтинг: 1156 Веселоеее тъкмо щях да си купя новият айфон:)
germina
Рейтинг: 615 НеутралноПоне си го признават.
Athanatos
Рейтинг: 1608 НеутралноЯбълката, освен нагризана, се оказа и червива.
Adam-е zendeh, zendegi mikhad / Живият човек се нуждае от живот .venci4
Рейтинг: 1447 НеутралноПо скапана фирма не може да има..
Платени форумни тролчета, така ли ви възпитават на Позитано? http://prikachi.com/images/793/8000793h.jpgmqj41586140
Рейтинг: 0 НеутралноЩе връщат ли пари?
СърПичук
Рейтинг: 727 ВеселоПоклонниците на червивата ябълка да пият по една студена вОда! :)
Подпис - електронен ;)Даниела Николова
Рейтинг: 235 ЛюбопитноЩо за омраза към Ябълката? Ако прочетете статията докрай ще видите, че
" Все пак засегнатите устройства са милиарди - само персоналните компютри (настолни и лаптопи) са милиард и половина, а от тях 90 на сто работят с "Интел" според технологичната консултантска компания IDC."
не става дума само за устройства на Aplle... Всички са в "казана" :-)
СърПичук
Рейтинг: 727 НеутралноДо коментар [#8] от "Даниела Николова":
Подпис - електронен ;)Защо ли? Защото другите компании никога не са твърдяли че, техните птодукти са най-сигурни!
Защото точно заради тези си твърдения бяха конкуренти на останалите производители и то с доста напомпана цена.
Molossian
Рейтинг: 2298 НеутралноЗасега най-надеждни се оказаха чиповете на Qualcomm.
Panta rhei....Освен добра производителност, имат и доста иновации в радио интерфейса.
За много хора от бранша е загадка защо Епъл се отказа от тях и мина на Интел.
Само iPhone X има някои версии с Qualcomm..
Вероятно са се заскръндзавили за някой долар в повече.
pavur
Рейтинг: 594 Неутралносамо Уан Плюс. бал съм и самсунзите и айсифоните.
Ronald Reagan
Рейтинг: 790 НеутралноМи да продължават да поръчват дизайна във Индия, Виетнам, Малайзия и да ги произвеждат в Китай, след което да ни ги пробутват на най-високите възмоожни цени - ето го резултата.
agentpavur
Рейтинг: 594 НеутралноДо коментар [#12] от "Ronald Reagan":
не става въпрос за дизайна. пък и дизайна е:дизайнед ин калъфония,асембълд ин чайна.
Brad Mehldau
Рейтинг: 440 НеутралноДневник е станал бетер жълт вестник. Какво е това помпозно заглавие, като всъщност причината е в чиповете/процесорите на Интел, които не се ползват само в Епъл. И всъщност Епъл вече са направили необходимите поправки в macOS, за да оправят проблема на Интел, т.е. потребителите вече са защитени от този проблем. Хейтърите естествено кълват и на гола кука :)
ivailosavoff
Рейтинг: 483 НеутралноДо коментар [#5] от "venci4":
До коментар [#7] от "СърПичук":
Скапана, червива, що за глупости!
Целият свят ползва Апъл и е доволен, само в форума на дневник има няколко 'специалиста', които са мноого навътре с технологията и дори са прозрели, че Апъл не струват. Пазар голям и за всеки има място под слънцето. За едни, едно е хубаво за други друго....
Нормални проблеми, които ще бъдат коригирани.
Димитър Нанев
Рейтинг: 416 НеутралноБранда при този проблем е без значение. Практически всички смартфони ползват процесори с дизайн на ARM, а ARM е от засегнатите. Почти всички PC и всички Mac-ове са с x86-64 процесори от Intel или AMD - отново в киреча! Лаптопи с Intel Atom казват, че не са засегнати.
stef
Рейтинг: 513 ВеселоПредполагам, че пишеш това на съветска клавиатура, свързана със съветски "компютър" на съветски браузър и съветска операционна система. След малко ще се качиш във Волгата и ще се обадиш по съветския си телефон...
Чудя се, защо още си в България? ;) Stef
Zizu
Рейтинг: 1048 НеутралноБеше им останало едно ИМЕ... Сега и него ще асерат!
Машини прости, народ неук.stg
Рейтинг: 1403 Неутралновсъщност присъствието на Ейпъл в пазара на компютри и лаптопи е толкова незначително че не знам как точно е станало ясно,че цял свят ги харесва :) е ако гледаш какво ползват хората в сериалчета може и да решиш че цял свят ги ползва де
"Ceterum censeo ГЕРБ esse delendam"
marks_nazi
Рейтинг: 229 Веселоа бе аз ви казах :купете си Руски лаптоп с едноядрен процесор 12 кг и 2000 $ в брой!!! кво му плащаш ??? докато загрее верно минава полвин час ама ,тъкмо ще удариш по две три лосьончета
Долу рушистите и фашиститеBrad Mehldau
Рейтинг: 440 НеутралноWindows 88.87%
Mac OS 8.06%
Linux 2.33%
Данни: https://www.netmarketshare.com
8% не е съвсем незначително. Преди 5 години бяха на 1%. Като имаш предвид, че почти всички PC-лаптопи идва с преинсталиран Уиндоус и е много трудно да се намери такъв лаптоп без никаква ОС, това допълнително допринася. Ако тези същите лаптопи идваха с Линукс и предвид, че болшинството от хората основно цъкат Фейсбук, Скайп и такива неща, процентите за Линукс щяха да са доста повече в полза на Уиндоус.
А конкретно macOS се ползва доста от различни професионалисти - графични дизайнери, видео редактори, аудио инженери и музиканти, програмисти (работя в голяма IT-фирма и за последната година наблюдавам около половината колеги да преминават на макове от Уиндоус и да са много доволни). Аз конкретно се занимавам в свободното си време с аудио, звукозапис и музика и мога да ти кажа, че след дълги години работа на Уиндоус, след което паралелно на Мак и Уиндоус, просто за аудио няма база за сравнение. Продължавам на един лаптоп с Уин 10 да се опитам да му спра вградената антивирусна и автоматични ъпдейти, защото точно по време на звукозапис решава, че процеосрът има излишна мощност и се включва на макс и ми прецаква всичко. Може да потърсиш по форумите да видиш какви ли не хакове има измислени, за да се спират тези процеси на Уин 10, без пълен успех... На Мак тези неща са песен. Едно време и аз бях Епъл хейтър и осъзнах, че е хубаво човек да опита от нещата, преди да плюе на общо основание.
Brad Mehldau
Рейтинг: 440 Неутрално"процентите за Линукс щяха да са доста повече, за сметка на Уиндоус" исках да кажа
daskal1
Рейтинг: 3754 НеутралноДо коментар [#9] от "СърПичук":
Информацията за чиповете на Интел излезе миналата седмица, оттам и падането на стойностите на акциите им. "Апъл" просто позакъсняха да кажат че и те ползват тези чипове. А иначе тези проблеми са съществували от 1995 г.
Погледнете статията
https://www.pcworld.com/article/3245606/security/intel-x86-cpu-kernel-bug-faq-how-it-affects-pc-mac.html
daskal1
Рейтинг: 3754 НеутралноСамо за информация, софтуерът (кръпката) която се използва сега за "запушване" на дупката в чиповете води до забавяне на процесите, в някои случаи до 30%. От няколко дни системата на университета се "ъпдейтва" и го виждаме на практика, особено в работата на големи програми с много институции-потребители.
Свободният за Съвършенство! (Ново ВМРО)
Рейтинг: 284 ЛюбопитноБах вчера излезе новината за Интел процесорите, а тук колко общо се говори...
Ria Sunnoff
Рейтинг: 229 НеутралноЗаглавието е тъпо и подвеждащо , но като гледам някои коментари е хванало дикиш , от статията излиза , че всички от бранша са засегнати, просто Епъл закъсняват с обявяването.
Свободният за Съвършенство! (Ново ВМРО)
Рейтинг: 284 ЛюбопитноДо коментар [#23] от "daskal1":
Днес казаха, че шеф от Интел продал акции за 25 милиона, непосредствено преди да обявят проблема.
https://news.sky.com/story/intel-boss-sold-25m-in-shares-before-chip-security-flaw-disclosed-11195940
amh21579466
Рейтинг: 284 НеутралноMeltdown е уязвимост само при Интелски процесори от последните няколко микроархитектурни генерации и към момента е затапен в почти всички кернели на операционните системи, чрез изолация на кернелските пейдж таблици от потребителското адресно пространство. Тези ъпдейти ги подготвиха месеци преди да се разгласи публично за бъга.
Spectre няма лесно софтуерно или хардуерно решение защото е фундаментален архитектурен проблем на всички процесори с кеширане и спекулативно изпълнение на клонове. Класическа кеш-тайминг атака. На практика е много труден за експлойт при статично компилиран код, но при езици с динамична JIT компилация като JavaScript в браузъра има опасност атакуващия да накара JIT компилатора да генерира определена последователност от инструкции, след които да замери времето за достъп до даден адрес и по това да познае данни, принадлежащи на адресното пространство на браузъра. Сега ще пачват главно браузърите, за да sandbox-нат JIT-овете в техни процеси.
daskal1
Рейтинг: 3754 НеутралноДо коментар [#28] от "vantage7":
Много информативно, благодяря.
sameman
Рейтинг: 229 НеутралноЧукча писател, не читател :))) Очевидно не става дума за Епъл!
За разлика от тъпите ви андроиди и жълти компютри, Епъл вече са пуснали пачове и ще пускат пачове, а вие като н амаймуните ви се вее червеният задник.
mrvip
Рейтинг: 506 НеутралноЛеле колко ги разбираш... Проблемите са установени точно от Гугъл и вече пачнати в Андоид (по-точно mitigate-нати, щото истинско пачване е възможно само с нов процесор). Чакат се и допълнителни ъпдейти на Хром и Сафари по-късно през месеца. "Защото много се оплакват от външен вид, ама никой, никога, не се е оплаквал от малко акъл."
бабачко
Рейтинг: 661 Неутрално[quote#23:"daskal1"]До коментар [#9] от "СърПичук":Информацията за чиповете на Интел излезе миналата седмица, оттам и падането на стойностите на акциите им. "Апъл" просто позакъсняха да кажат че и те ползват тези чипове. А иначе тези проблеми са съществували от 1995 г.
искаш нов монитор? изтрий тук: ##############Най-накрая един точен коментар. Засегнати са абсолютно всички процесори от 95г. насам и проблемът е в дизайна на архитектурата на процесора и по-точно, т.нар. out-of-order execution или спекулативно изпълнение на инструкциите. Процесорите не могат без това "спекулативно изпълнение", защото точно то ги прави бързи и прави възможна паралелната обработка на инструкциите. Ще запушат проблемите с пачове на операционните системи, наистина ще станат малко по-бавни, ама това не е същото, ако проблемът се реши с нов дизайн на работата на процесора. И не знам защо навсякъде пишат, че Гугъл са открили проблемът, като от университета в Грац, Австрия паралелно са се натъкнали на него и са работили за решаването му и имат препоръки за отстраняването му. Все още няма процесори с новият дизайн, който се препоръчва.
бабачко
Рейтинг: 661 НеутралноОще един точен коментар. Е поне се успокоих, че има хора, които не пишат глупости от рода на "червиви ябълки" и "жълти андроиди" ... искаш нов монитор? изтрий тук: ##############
Свободният за Съвършенство! (Ново ВМРО)
Рейтинг: 284 ЛюбопитноДо коментар [#28] от "vantage7":
И съответно пачването ще доведе до забавяне с около 30% при някой апликации, най вече големи ексел файлове, графични програми и при някой игри...
Това е голямо събитие, не помня нещо подобно последните много години.
Свободният за Съвършенство! (Ново ВМРО)
Рейтинг: 284 ЛюбопитноДо коментар [#28] от "vantage7":
Проблемът е май по голям при мобилните устройства. Като цяло засяга устройства произведени последните 20 години. Голямо мазало може да стане. Проблемите са два Spectre и Meltdown като за първия решението е редизайн на чипа, а за вторият ти си обяснил много добре.
amh21579466
Рейтинг: 284 НеутралноДо коментар [#34] от "Star Trek Discovery":
При Meltdown ще има забавяне докато Интел не си фикснат бъга в следващите процесорни генерации (т.е. старите им процесори са обречени). Заради техния бъг, сега при всяко преминаване на процес от user-space в kernel-space (например заради системно извикване) трябва да се нагласят кернелски пейдж-таблици за мапинга на паметта в кернела, което допреди не се правеше. Има различни твърдения за 5% до 30% намалена производителност, в зависимост от конкретния workload, разбира се.
От Спектър пък може да се очаква намалена производителност в браузърите, в зависимост от това какви техники за hardening ще измислят тепърва. Най-бруталното ще е да вкарат mfence инструкции между всички останали JIT-генерирани инструкции, което ще е катастрофално за пърформанса.
stg
Рейтинг: 1403 Неутралновсъщност повечето лаптопи идват точно с линукс и първата работа на хората е да махнат линукса "Ceterum censeo ГЕРБ esse delendam"
Billy Pilgrim
Рейтинг: 1951 НеутралноМного странна статия, епъл може да са го обявили, но проблема е в чипа а същия чип фигурира във всеки компютър. Да ви имам заглавието.
Darth Plagueis
Рейтинг: 2528 НеутралноСтатията е ОК, но заглавието е потресаващо, а матряла чете само заглавия. Проблемът в този случай не е в Епъл, но потребителите им са засегнати.
Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕКХубавото усещане идва, когато не вървиш след стадото, а имаш свой избор и в такива моменти гледаш самодоволно 😁
penetrating
Рейтинг: 10640 НеутралноДо коментар [#28] от "vantage7":
Some people have got a mental horizon of radius zero and call it their point of view. David HilbertДо коментар [#35] от "Star Trek Discovery"
До коментар [#36] от "vantage7":
Абсолютно вярно :)
Единственото изпуснато в тази статия и в коментарите е, че всички Епъл АХ процесори за iPad, iPhone са всъщност ARM процесори :)
Затова и са засегнати както и Интел и АМД...
Ивайло
Рейтинг: 517 НеутралноДневник Що за тенденциозно и менипулативно заглавие?
След като е факт, че въпросните проблеми „се отнасят за всички съвременни процесори и засягат почти всички компютърни устройства и операционни системи“ е абсурдно това заглавие да фокусира „Епъл“ .
Освен това от „Епъл“ не са „открили“ сериозни неизправности в чиповете на устройствата си. Те просто потвърдиха, че проблемите в чиповете на Intel засягат и техните устройства – както всички останали производители на електроника; нищо изненадващо, в случая.
Това са коментари само вземайки предвид заглавието и първото изречение от написаното. След това нещата продължават с не по-високо качество.
Изключително разочароваща статия, която повече подхожда на едни медии с жълто-кафеникава окраска, от които вие уж се опитвате да се разграничавате.