Ya tenemos la primera información oficial por parte de Apple sobre los problemas con los procesadores Intel y ARM, el tema más importante de seguridad con el que se ha abierto este 2018. La compañía ha sido clara y directa con el tema, publicado directamente en una nota de soporte dentro de su página web oficial. En ella, reconocen que aunque los dispositivos Mac y iOS están afectados aún no existe ningún método que las aproveche que pueda comprometer sus sistemas. Además, confirma que la compañía ya incluyó medidas de contención contra Meltdown en las actualizaciones de Diciembre de 2017: iOS 11.2, macOS 10.13.2 y tvOS 11.2. En los próximos días hará lo propio con Spectre, con un parche para Safari.
Como ya sabéis, las vulnerabilidades conocidas como Meltdown y Spectre utilizan una característica de las CPUs modernas llamada “ejecución especulativa”. Esto se utiliza para mejorar la velocidad ejecutando múltiples instrucciones a la vez, prediciendo el camino de la instrucción y deshaciendo el mismo si era incorrecta. Todo esto es invisible al software, pero puede ser utilizado por estas vulnerabilidades para ganar acceso a zonas de la memoria especiales - incluyendo el corazón del sistema operativo.
Apple tiene medidas de protección contra Meltdown desde Diciembre de 2017
Meltdown permite la lectura de memoria del núcleo del sistema operativo por un usuario sin privilegios, y según la nota de Apple, esta es la vulnerabilidad más probable de ser explotada. Tal y como comentamos ayer - adelantado por algún analista de seguridad - Apple incluyó medidas de protección adicionales en las actualizaciones de Diciembre de 2017, iOS 11.2, macOS 10.13.2, y tvOS 11.2. watchOS no requiere ningún parche.
Los primeros tests de sus parches no han medido ninguna ralentización en los sistemas operativos, según la propia Apple
Uno de los problemas de estas correcciones tal como se comentaba en las primeras informaciones era la ralentización de los sistemas que las incluían, pero la propia Apple confirma que después de estas medidas de seguridad extra en los parches, no notaron una reducción medible de rendimiento ni en macOS ni en iOS - medido por la herramienta GeekBench 4, o en herramientas de medición web como Speedometer, JetStream y ARES-6.
Spectre es más difícil de explotar, pero un parche para Safari lo bloqueará en breve
Spectre utiliza otras técnicas para hacer que ciertos contenidos del núcleo del sistema operativo estén disponibles a usuarios sin privilegios (usando el retraso de tiempo que utiliza la CPU para comprobar la validez de una llamada a memoria). Los análisis de Apple determinan - siempre según la nota oficial recién publicada - que esta técnica es “extremadamente difícil de aprovechar, incluso ejecutando una app localmente en un Mac o dispositivo iOS”, pero puede potencialmente ser utilizada en un navegador web con JavaScript.
Es por ello que la compañía planea lanzar una actualización de Safari para macOS y iOS en los próximos días para contra restar estas técnicas. En cuanto a la ralentización del sistema por estos parches, Apple indica que las nuevas versiones de Safari no han tenido impacto negativo medible en los tests internos de Speedometer y ARES-6 - y menos de un 2,5% en JetStream. La compañía ha dejado claro también que sus investigación continúan más allá de estos primeros parches y que irán actualizando iOS, macOS, tvOS y watchOS en consecuencia.
En Applesfera | Apple más allá de Intel: la posible tercera transición
Ver 20 comentarios
20 comentarios
jordi99
Como para quitarle un 30% de rendimiento "más" al iPhone 6.....
joancarlesberruezo
A mí lo que me da miedo de Apple es que nos deje tirados a los usuarios a los cuáles por un lado tenemos equipos intel pero que ya Apple no nos dejó instalar mavericks ni otras nuevas iteraciones de OSX más nuevas.
Caso de los MacPro que tenían cpus xeon de 64 bits pero la Efi era de 32 bits, y haciendo triquiñuelas le pudimos poner Mavericks incluso El Capitán.
O incluso casos de usuarios que no quieren actualizar de mavericks a otros más recientes para no enlentecer el mac,(modelos iMac con i5, pero sin SSD) o que no quiere actualizarlo para no perder el iPhoto (es una persona mayor, y no se adaptaría a Fotos).
Espero que apple se acuerde de parchear todos sus sistemas OSX que soportan Intel. Es decir, desde Tiger. Sinó una más decepción de esta marca. Y ya van unas cuentas.
Desde luego que a mí personalmente me han perdido como cliente, cuando se joda el macbook pro de 2015¡ pienso irme a pcwindows.
Por casa han pasado macpro, imac , los dos del 2006 y chip intel, luego 3 ipods, video y dos nano, otro imac con i5, un macbook pro core 2 duo, dos ipads, el 4 y el air, otro macbook pro i7 de 2015, y iphone 5s.
Y pese a ello no pienso repetir en ningún producto de esta compañía. Ya empecé jubilando el 5s por un xiaomi mi5s que lo supera en todo, y el póximo a jubilar será el ipad 4 y air por alguna tableta android samsung o xiaomi o similar.
Que vayan haciendo, no me gustan nada sus políticas desde que murió jobs.
krollian
Como decía y escribía en Xataka:
Los defectivos de los procesadores de marras y sus consecuencias:
https://twitter.com/PabloIF/status/948866726078353408
Pero esta vez sin contar tonterías.
borjaagmusic
Pues a mí la verdad es que me va bastante mal mi Macbook pro 13" 2015 desde la última actualización. Hasta el punto de que teniendo abierto Safari y un PDF, ambos se me quedan pillados... No entendía muy bien el por qué, pero parece que todo tiene sentido 😕
armagedoxs
Increible como "Minimizan" la noticias en este portal cuando se trata de apple.
Apple dice que todos los Mac y dispositivos iOS son afectados por fallas de chips
https://cnnespanol.cnn.com/2018/01/04/apple-dice-que-todos-los-mac-y-dispositivos-ios-son-afectados-por-fallas-de-chips/