A серьезная конструктивная недоработка и уязвимость в безопасности, обнаруженная в процессорах Intel, по сообщениям, уже частично устранена Apple в недавнем обновлении macOS 10.13.2, выпущенном для общественности 6 декабря.
По словам разработчика Алекса Йонеску, Apple внесла исправление в macOS 10.13.2, а дополнительные корректировки будут внесены в macOS 10.13.3, находящуюся в настоящее время в бета-тестировании. Издание AppleInsider также сообщает, что получило информацию от «множества источников в Apple» о том, что изменения, внесенные в macOS 10.13.2, смягчили «большинство» проблем безопасности, связанных с уязвимостью KPTI.
Опубликованная вчера конструктивная недоработка в чипах Intel позволяет обычным пользовательским программам видеть часть содержимого защищенной памяти ядра, потенциально предоставляя хакерам и вредоносным программам доступ к конфиденциальной информации, такой как пароли, ключи входа и многое другое.
Полные сведения об уязвимости по-прежнему недоступны и находятся под эмбарго, поэтому пока неясно, насколько она серьезна, но для ее устранения требуется изоляция памяти ядра от пользовательских процессов с использованием изоляции страниц таблиц ядра на уровне операционной системы. Реализация изоляции страниц таблиц ядра может привести к снижению производительности на некоторых машинах.
По данным The Register, которое первым опубликовало сведения об уязвимости, компьютеры под управлением Windows и Linux столкнутся с замедлением на 5–30 процентов после внедрения исправления. Похоже, что на Mac это повлияет не так сильно, поскольку с момента запуска macOS 10.13.2 не сообщалось о заметных замедлениях производительности.
Йонеску также говорит, что снижение производительности на системе с PCID (идентификаторами контекста процесса), доступными на большинстве современных Mac, «минимально», поэтому большинство пользователей могут не заметить влияния на повседневное использование Mac.
