Ni ĉiuj scias, ke Sekurecaj Esploristoj malkovris sekurecajn vundeblecojn rilatajn al ĉiuj modernaj procesoroj fabrikitaj en la pasintaj 10 jaroj influantaj preskaŭ ĉiujn komputilajn aparatojn kaj operaciumojn. La esploristoj nomis ĉi tiujn cimojn kiel Meltdown kaj Spektro.
Ĉi tiuj aparataj cimoj rompas la plej fundamentan principon de sistema sekureco, permesante programon aliri la memoron de aliaj programoj kaj operaciumoj, kiuj povas inkluzivi sentemajn informojn kiel ekzemple pasvortoj kaj personaj datumoj. Laŭ la trovoj de Google, Meltdown-atako funkcias kontraŭ Intel-Uoj, kiu efektivigas eksterordan ekzekuton. Ne estas certe, ĉu la AMD kaj ARM estas trafitaj. Dum ili konfirmis Specter-difekton en procesoroj Intel, AMD kaj ARM. Cetere, ĉiuj nubaj provizantoj uzantaj Intel-Uojn kaj Xen PV kiel virtualigon kaj tiujn sen reala aparatara virtualigo kiel Docker, LXC aŭ OpenVZ estas trafitaj.
Pri ĉi tiuj aparataj cimoj, pomo ankaŭ konfirmis, ke preskaŭ ĉiuj ĝiaj Mac kaj iOS-aparatoj estas tuŝitaj de la sekurecaj problemoj Meltdown kaj Spectre. En la kompanio subteno paĝon Apple diris, ke "Ĉi tiuj aferoj validas por ĉiuj modernaj procesoroj kaj influas preskaŭ ĉiujn komputilajn aparatojn kaj operaciumojn. Ĉiuj Mac-sistemoj kaj iOS-aparatoj estas trafitaj, sed ekzistas neniuj konataj ekspluatadoj influantaj klientojn nuntempe. "
La kompanio ankaŭ klarigis, ke ĉi tiuj problemoj povas esti ekspluatitaj nur per malica programo en la iOS aŭ Mac-aparato. Ankaŭ Apple rekomendis siajn uzantojn elŝuti programojn el nur "fidindaj fontoj", ekzemple ĝiaj propraj App Stores.
Ĝi ankaŭ menciis, ke la mildigoj kontraŭ Meltdown estis publikigitaj per siaj propraj programaj ĝisdatigoj por MacOS (10.13.2), iOS (11.2) kaj tvOS (11.2). Tamen Apple-horloĝo ne influas Meltdown. Por helpi defendi sin kontraŭ Spectre, "Apple diras, ke ĝi baldaŭ publikigos programan ĝisdatigon por Safaro.
La aliaj kompanioj kiel Google kaj Microsoft jam liberigis flikaĵojn por mildigi ĉi tiujn vundeblecojn.
