Co zrobić z przestarzałym sprzętem pod względem Meltdown i Spectre

1

W tym artykule wsparcia dotyczącym Meltdown i Spectre Apple stwierdził, co następuje :

Problem dotyczy wszystkich systemów Mac i urządzeń iOS, ale w tej chwili nie są znane żadne exploity wpływające na klientów. Ponieważ wykorzystanie wielu z tych problemów wymaga załadowania złośliwej aplikacji na komputer Mac lub urządzenie z systemem iOS, zalecamy pobieranie oprogramowania tylko z zaufanych źródeł, takich jak App Store. Firma Apple wydała już zabezpieczenia w iOS 11.2, macOS 10.13.2 i tvOS 11.2, aby pomóc w obronie przed Meltdown. [podkreślenie dodane] Meltdown nie ma wpływu na Apple Watch. W najbliższych dniach planujemy opublikować w przeglądarce Safari zabezpieczenia przed zagrożeniami, aby pomóc w obronie przed Spectre.

Czy bezpiecznie jest używać sprzętu, którego nie można zaktualizować do jednego z tych trzech systemów operacyjnych? Co więcej, w przypadku przestarzałych urządzeń, czy istnieją znaczące różnice w bezpieczeństwie starych iPhone'ów, komputerów Mac i Apple TV pod względem tych luk?

Piotr
źródło
Nie zamierzam opublikować pełnej odpowiedzi, ale myślę, że odpowiedź jest taka sama jak zawsze w przypadku sprzętu, który nie otrzymuje już aktualizacji: użyj go całkowicie offline lub przejdź na nowy sprzęt.
JMY1000,

Odpowiedzi:

1

Zależy od twojej definicji bezpiecznego.

Jeśli chcesz mieć gwarancję, że komputer nie zostanie naruszony przez techniki Meltdown / Spectre - nie, nie jest to bezpieczne.

Jeśli chcesz mieć wystarczającą pewność, że ryzyko naruszenia bezpieczeństwa komputera w wyniku krótkotrwałej techniki Meltdown / Spectre jest niskie, to tak, jest to bezpieczne.

Należy pamiętać, że nawet jeśli nie zainstalujesz nowych programów innych firm, nadal będziesz narażony na atak przez Javascript, Flash i podobne na stronach internetowych, a także przez programy z automatycznymi aktualizacjami systemów, które potencjalnie mogą pobierać złośliwe oprogramowanie.

O ile dobrze wiadomo, istnieje znacząca różnica między bezpieczeństwem urządzeń iOS (iPhone / iPad / AppleTV (nie pierwszej generacji)) a komputerami Mac z procesorami Intel. Wynika to z faktu, że procesory Intel na Macu są bardziej podatne na Meltdown / Spectre niż procesory ARM na urządzeniach z iOS. Tzn. Więcej wariantów exploitów jest obecnie skutecznych na Intelie niż na ARM (biorąc pod uwagę, że twoje urządzenie jest przestarzałe i nie będzie otrzymywać żadnych aktualizacji oprogramowania lub oprogramowania układowego w celu złagodzenia tych ataków).

jksoegaard
źródło