Apple est actuellement très réactive et a déjà publié une note au sujet des failles Spectre et Meltdown. En voici une traduction:A propos des vulnérabilités d'exécution spéculatives dans les processeurs Intel et ARMLes chercheurs en sécurité ont récemment découvert des problèmes de sécurité connus sous deux noms, Meltdown et Spectre. Ces problèmes s'appliquent à tous les processeurs modernes et affectent presque tous les périphériques informatiques et systèmes d'exploitation. Tous les systèmes Mac et les appareils iOS sont concernés, mais aucune attaque connue n'a d'impact sur les clients pour le moment. Dans la mesure où l'exploitation de la plupart de ces problèmes nécessite le chargement d'une application malveillante sur votre Mac ou votre appareil iOS, nous vous recommandons de télécharger le logiciel uniquement à partir de sources fiables telles que l'App Store. Apple a déjà publié des atténuations dans iOS 11.2, macOS 10.13.2 et tvOS 11.2 pour aider à se défendre contre Meltdown. L'Apple Watch n'est pas affectée par Meltdown. Dans les prochains jours, nous prévoyons de publier des mesures d'atténuation dans
Safari pour aider à se défendre contre Spectre. Nous continuons à développer et tester d'autres mesures d'atténuation pour ces problèmes et les publierons dans les prochaines mises à jour d'iOS, macOS, tvOS et watchOS.ContexteLes failles Meltdown et Spectre tirent parti d'une fonctionnalité de performance du processeur moderne appelée exécution spéculative. L'exécution spéculative améliore la vitesse en fonctionnant sur plusieurs instructions à la fois, éventuellement dans un ordre différent de celui qui est entré dans la CPU. Pour augmenter les performances, l'UC prédit quel chemin d'une branche est le plus susceptible d'être emprunté, et poursuivra l'exécution spéculative sur ce chemin avant même que la branche ne soit terminée. Si la prédiction était fausse, cette exé ...