Tots sabem que els investigadors de seguretat han descobert vulnerabilitats de seguretat relacionades amb tots els processadors moderns fabricats en els darrers deu anys que afecten gairebé tots els dispositius informàtics i sistemes operatius. Els investigadors van anomenar aquests errors com a Meltdown i Spectre.
Aquests errors de maquinari trenquen el principi més fonamental de seguretat del sistema que permet a un programa accedir a la memòria d'altres programes i sistemes operatius que poden incloure informació confidencial, com ara contrasenyes i dades personals. Segons les troballes de Google, l'atac Meltdown funciona contra les CPU Intel que implementa l'execució fora de servei. No està clar si l'AMD i ARM estan afectats. Tot i que han verificat el defecte de Spectre als processadors Intel, AMD i ARM. A més, es veu afectat tot el proveïdor de núvol que utilitza CPU Intel i Xen PV com a virtualització i els que no tenen virtualització de maquinari real, com ara Docker, LXC o OpenVZ.
Pel que fa a aquests errors de maquinari, poma també va confirmar que gairebé tots els seus dispositius Mac i iOS es veuen afectats pels problemes de seguretat Meltdown i Spectre. A la companyia pàgina de suport Apple va dir que "Aquests problemes s'apliquen a tots els processadors moderns i afecten gairebé tots els dispositius informàtics i sistemes operatius. Tots els sistemes Mac i tots els dispositius iOS es veuen afectats, però no hi ha exploits coneguts que afectin els clients en aquest moment ".
La companyia també va explicar que aquests problemes només es poden aprofitar mitjançant una aplicació maliciosa al dispositiu iOS o Mac. A més, Apple va recomanar als seus usuaris que baixessin programari només de "fonts de confiança", com ara les seves pròpies botigues d'aplicacions.
També va esmentar que les mitigacions contra Meltdown s'han llançat amb les seves pròpies actualitzacions de programari per a MacOS (10.13.2), iOS (11.2) i tvOS (11.2). Tot i això, Apple Watch no es veu afectat per Meltdown. Per ajudar a defensar-se de Spectre ", Apple diu que llançarà aviat una actualització de programari per a Safari.
La resta d’empreses com Google i Microsoft ja han llançat pegats per mitigar aquestes vulnerabilitats.
