Apple, device iOS più datati potrebbero essere soggetti a vulnerabilità della CPU

04 Gennaio 2018 320

Un aggiornamento di sicurezza di ARM per i processori con Cortex A8, Cortex A9 e Cortex A15, pubblicato nelle scorse ore, lascerebbe ipotizzare che anche alcuni device iOS di Apple con chip Apple A4, A5, A5X e (in parte) A6, basati su questi core, potrebbero essere soggetti ad un bug della CPU, anche se dovrebbero essere stati "jailbreakkati" oppure eseguire localmente il malware per sfruttare l'exploit.

In base al documento di ARM, tra i device interessati ci potrebbero essere iPhone 4, iPhone 4S, iPhone 5 e iPhone 5C. Gli iPad potenzialmente interessati sarebbero il primo iPad, l'iPad 2, l'iPad di terza generazione e l'iPad mini di prima generazione. Anche la seconda e terza generazione di Apple TV utilizzano questi processori così come l'iPod Touch di quarta e quinta generazione.

Possibile che l'implementazione del Cortex da parte di Apple non sia influenzata dal bug, vista la modalità in cui Apple richiede la gestione della memoria del kernel o in base a ciò che Apple potrebbe aver fatto ai processori per poterli utilizzare in un dispositivo iOS.

Apple non ha ancora rilasciato alcuna dichiarazione in merito ma ne è chiaramente consapevole in quanto ha già corretto la maggior parte, se non tutte le vie di attacco in macOS su hardware più recenti lo scorso dicembre.


320

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ilmondobrucia

Al contrario

Davide

come ho detto, coi sassi è inutile parlare. Mi sono già espresso abbastanza. L'inciso volevo farlo però: al Politecnico di Milano non hai idea di cosa si dica di quelli della Statale =)
L'informatico (e basta) è poco più che un programmatore.

Max

Tu non conosci le basi del licensing ARM... non conosci la differenza tra un subse ARMv7 ed un ARMv8, non sai cosa sia un core Cortex... riesci a malapena ad articolare una frase di senso compiuto facendo copia ed incolla da Wikipedia ed usi Android authority come fonte per la discussione su SoC Apple... se va bene sei un impiegato con un telefono, altrochè laureato in ingegneria informatica (per inciso, classe 1992 alla Statale di Milano...)

Max

Se tu sei laureato in ingegneria informatica io sono un astronauta

Max

Genio stai parlando di A6... io ti sto parlando di tutto ciò che viene da A7 in avanti. Cazz0 ma tu hai dei seri problemi di comprensione anche con la lingua italiana oltre che con l’inglese eh

Davide

https://uploads.disquscdn.c...

Davide

ahahahah io ho una laurea in ingegneria informatica, tu? In letture sui blog? Ma smettila che fai ridere. So cos'è un'architettura e come funziona l'esecuzione speculativa meglio di te. Parli di licenza senza sapere cosa sia e mi posti uno screenshot di un articolo estremamente sommario che non parla nemmeno di quello che ti sto dicendo io. Lì dice che progetta (leggasi modifica), non progetta da zero.
A differenza tua non ho bisogno di leggere le cose su wikipedia e mi pare che la differenza di cultura sull'argomento tra noi due sia abissale. Continua pure a pensare quello che vuoi. Sasso sei e sasso resterai e non devi certo andarne fiero. Come ho detto nell'ultimo post, non perderò altro tempo con uno così.
Ah, un'ultima cosa: gli iphone precedenti saranno anche stati ARM ma 1) bastava un aggiornamento a xcode per modificare il target di compilazione in caso di nuova isa (questione di schiacciare un bottone) 2) bastava adottare una visualizzazione differenziale basata sul dispositivo così che ogni iphone vedesse la propria versione di un'app.
Come vedi sai sempre meno, eppure parli e parli. Senza dignità proprio.

Max

Per inciso, anche se so di buttare via tempo perchè tanto non capisci e difficilmente comprenderai l’inglese... https://uploads.disquscdn.c...

Max

C’era grande attesa per il “flagship killer”... la storia degli inviti aveva creato enormi aspettative... avevo ottenuto uno dei primi telefoni, quasi un “esclusiva” e ricorrendo al recesso non avevo modo di prenderne un altro, non essendo in distribuzione.
Inoltre sul forum inizialmente parlavano di problemi software, di problematiche che si sarebbero risolte. Insomma non me la sono sentita di recedere. Alla fine l’ho tenuto 6 mesi, ho goduto di alcune sue ottime qualità e penato per alcuni difetti, ma l’esperienza è stata globalmente amara.
Con l’insulto di essere stato completamente ignorato dal customer care e bannato dal forum solo per aver chiesto una riparazione in garanzia.

franky29

la compensazione la fanno i clienti pagando per una batteria che uno potrebbe anche non voler sostituire

Max

Ripeto: non ci capisci una fava di architettura dei sistemi e di licensing ARM.
Ogni tuo post è di un ignoranza imbarazzante.
Apple non aveva necessità di compatibilità ? GENIO, i processori degli iphone precedenti ERANO CORTEX ARM, con milioni di app già disponibili sullo STore. Apple aveva bisogno di usare il set ARMv8 eccome...
Ma discutere di questo con uno che a malapena sa cosa significhi processore è una perdita di tempo.
E c4gate come “la licenza ARM contiene il progetto hardware dei core” smettila di leggerle su Wikipedia. In termini informatici DESCRIZIONE e PROGETTO sono due cose diverse, e se tu avessi dato qualche esame invece di fare il panettiere sapresti di cosa si sta parlando...
Invece ti sei limitato a ripetere da pecoron3 quello che ha scritto l’altro fenomeno, sbagliando anche le parole...

Max

IO non lo so perchè non sono un giudice... ma la multa è il minimo che può capitare se le cause vanno in fondo. Potrebbe al limite anche essere costretta ad una qualche forma di compensazione nei confronti dei clienti, se le cose andassero proprio male (per Apple), ma questa ipotesi la vedo più difficile.

stiga holmen

Ma scusa, avevi diritto di recesso, se il difetto dello schermo giallo era evidente fin da subito -_-

Quello della cancellazione dei post l'avevo letta. Infami anche loro quella volta.

Max

No no ma quale cinese... preso con l’invito a luglio 2014, probabilmente tra i primi in Italia. Aveva due grossi problemi e mi fecero penare come pochi per sostituirmelo. Non riconoscevano lo schermo metà giallo come difettoso quindi la spedizione era a spese del cliente 30 e passa €... in tanti abbiamo avuto quel problema, sul forum ufficiale c’era un lunghissimo thread. COsa fecero i cinesi ? In una notte cancellarono CENTINAIA DI POST di lamentela e bannarono senza motivo centinaia di utenti che non avevano fatto nulla di male se non denunciare il problema. Fu uno scandalo ma fu dato scarso risalto perchè era sconosciuta...

stiga holmen

OP1 , i primi esemplari, avevano difetti hai ragione. L'assistenza è mondiale quindi potevi fartelo cambiare.

Il mio è di Settembre 2014, se vuoi ti do il seriale. Perfetto.
Speso 329€, al posto di 700€.

franky29

Ma perché offendi? Io ti ho percaso offeso? Cioè tu pensi veramente che apple riceva una multa?

Davide

Ahahah ma per piacere. Oltre a non sapere nulla di come funziona il famoso licensing di cui parli manchi pure della più basilare forma di logica
Sei un poverino al quelle pare abbiano insultato la mamma. Ripigliati. Dimostri di non sapere niente, ti si corregge e continui pure? Esci di casa e vai a cercare la dignità che hai perso.
Ci provo per l'ultima volta perché poi coi sassi non serve perdere tempo.
1) la licenza Arm contiene sempre il progetto hardware dei core. Quel progetto lo puoi personalizzare o lo puoi tenere stock. Apple lo personalizza e per questo è diverso dalla versione stock dei core Cortex. La base però è sempre la stessa
2) se vuoi fare un progetto da zero, e nessuno nel 2018 lo fa, non vai a comprare l'ISA Arm ma crei la tua. Che senso ha prendere una licenza per Arm se poi crei tutto tu? Nessuno. Apple non ha necessità di compatibilità quindi avrebbe benissimo potuto creare il suo instruction set da zero se veramente avesse creato tutta l'architettura da zero, cosa che per ovvi motivi non ha fatto.
3) Apple ha comprato la licenza proprio per non dover creare un'architettura da zero.

Parli di cose che non conosci, di una materia che non conosci e al solo scopo di farti bello coi tuoi amici f4n cercando di sembrare informato.
Parli di licensing e non sai neanche cosa significhi e cosa comprenda.
Parli di cose che non hanno il minimo senso logico e sono contro ogni evidenza.
Ripeto, fai un passo indietro e ammetto di avere torto che fai una figura migliore. Io sono del settore e sono di cosa parlo, tu evidentemente no.

Max

Non ci capisci una ceppa di licensing ARM e l’hai dimostrato più volte nel tempo

Max

OP1, che per inciso ho acquistato essendo tra i primi 5000 iscritti al programma FACEVA LETTERALMENTE C4GARE ed ho penato per mesi per farmi riparare lo schermo giallo a metà (con spedizione a pagamento !).
iPhone 6 lo sta usando un mio collega a cui l’ho venduto ed è ancora perfetto.

andrea55

Mi sembrava ovvio, c'è chi mette in dubbio che i procesori Apple siano basati su Arm? Mi stupisco ogni giorno di più

Max

Sai anche fare commenti intelligenti o questo è il massimo ?

Davide

non ho mai detto questo, anzi, rileggi bene e capirai che sostengo tutt'altro.
Io ti sto dicendo che l'architettura di apple è basata su quella stock di ARM modificata. L'avrò scritto 100 volte. Se l'architettura di base ha la falla ce l'ha pure quella custom se non hanno provveduto a cambiare l'implementazione, cosa che evidentemente non hanno fatto o che hanno fatto senza cambiare il risultato. Ciò non toglie che la base di partenza per l'architettura apple sia la versione stock dei core ARM.

CAIO MARIOZ

Ma è quello che sostieni tu
Se due processori hanno la stessa funzione significa che hanno la stessa architettura
Mai di più falso, non a caso i cortex e i core Apple sono diversi

Davide

non c'entra niente Intel. L'esecuzione speculativa prescinde dall'architettura ed è semplicemente un metodo per raggiungere un throughput superiore.
L'apple watch non ha la falla perchè non necessita di una CPU complessa ed ha un'esecuzione in-order. ARM vs x86 non c'entra assolutamente niente.

Mastro Tracco

1) se lo fanno tutti evidentemente se vuoi competere lo devi fare.
2) le batterie montate sugli iphone sono tra le migliori nel mercato, gli altri dichiarano mediamente 400 cicli contro i 500 di apple, ci sono state una partita di batterie fallate e apple le ha cambiate a gratis in garanzia, come lo fa anche con quelle di un anno e mezzo, ora fa lo sconto solo perchè tiene alla sua immagine più di quanto ci tenga una azienda orientale, che è uno dei motivi per cui apple è migliore della concorrenza. Su tu sei molto piccolo, perchè se non ci fosse apple in questa notizia non saresti neppure qua a commentare, l'invidia per chi ha successo è tipica di chi ha poco carattere, quelli che fanno gli alternativi che magari non ascoltano un gruppo solo perchè ha fatto successo e cercano nel differenziarsi una loro identità. Comportamento normale a 16 anni.... un tizio un giorno disse... essere comunisti a 16 vuol dire avere cuore esserlo a 30 vuol dire essere stupid 1.

franky29

Ma quale multa ahahah

CAIO MARIOZ

Qui parliamo di ha funzione che è nata sulle CPU Intel e che è stata applicata a tutte le altre architetture, sarebbe come dire che ARM e x86 hanno la stessa architettura e che x86 è la base di ARM

Apple Watch anch’esso ARM con core custom Apple non ha questa falla, perché questa particolare funzione non gli serve.

Sagitt

Ho scritto che non vende? Ho scritto che lo share è inferiore e non è opinabile, inoltre gatekeeper e rapidi update consente il fix immediato nel breve, e soprattutto vista la struttura e logica di Mac è molto più difficile ritrovarsi davanti un virus se non mascherato dietro un’app di fama.

Qui nessuno ha scritto che vende poco

stiga holmen

Quando ci sono virus, mac non vende...il resto dell'anno è tra i primi 3 al mondo...boh non vi capisco..

stiga holmen

Eccolo! Non riesce a replicare e ad annullare la boiata che ha scritto ed inizia ad attaccare!!

stiga holmen

Ho forse detto che gli altri non evadono/eludono? Tipico dei saccenti....

Per le batterie : ne ha montate di scarsa qualità che dopo 1 anno o poco più erano da cambiare in garanzia..invece hanno limitato le prestazioni dello smartphone per non farlo spegnere...ed ora offrono lo sconto sulla sostituzione, chissà perché.. (fai 1+1)

sono proprio curioso di sapere la tua versione

stiga holmen

Ti sto scrivendo con OP1...il tuo iphone 6 l'hai rottamato?

Davide

sei sc3mo con un sasso, sono stanco di ripeterti le cose. Hai la competenza che può avere un fruttivendolo della materia e hai pure la faccia tosta di venire a dire a me che non so di cosa parlo. Sei senza vergogna oltre che senza cervello.

Cesoia

Dipende.Sono scelte architetturali molto comuni ed utilizzate.Spesso avendo un'ISA preconfezionata la compatibilita' si ottiene partendo da alcuni vincoli.Comunque la gestione della memoria virtuale di ARM e' si,sensibile al meltdown ma non in maniera cosi' pesante come per intel.A livello prestazionale quindi non ci dovrebbero essere particolari cambiamenti.

Max

O forse ho una laurea in materia mentre tu leggi su Wikipedia...

Max

Non parlare di cose che non sai. Apple nei suoi SoC non usa core Cortex (gli UNICI che disegna ARM) ma core proprietari disegnati da lei , e pesantemente diversi. Apple ha solo preso in licenza l’utilizzo del set ARMv8.

Max

Nei tuoi sogni forse...

Max

È inutile parlare con uno che come te è ign0rante come una capra... fatti una ricerchina su ARM licensing e sulle diverse modalità e poi torna a scrivere boiate

Mastro Tracco

Eludendo e non evadendo, come gli altri del resto, con il più alto indice di soddisfazione dei clienti, con il prodotto più venduto di tutti i tempi e per le batterie mi sa che non hai ben capito cosa è successo ;), brutta bestia l’invidia di chi ha successo, tipico delle persone piccole :)

BontAce

Peccato che l’anno sia appena iniziato,e leggendo le tue castronate direi che tu sei avanti anni luce a tutti per vincere questo ambito titolo! Ciao troll

Sagitt

Certamente ma chi è il poll0 che ha queste falle rare e le sfrutta per un virus? Dai.. comunque anche fosse stato rilasciato un virus per lo share che ha Mac e il genere/metodo di applicativi avrebbe colpito veramente pochi e fixato nel breve

Quindi è tutto fumo e poco arrosto

stiga holmen

Forse ti sfugge il fatto che un virus/malware anche se sono 3 persone a crearlo si diffonde globalmente ormai....

stiga holmen

OP2 è nato male, come tutti gli altri con snap 810

CAIO MARIOZ

Mi sbagliavo con One Plus 2 da 64 GB 399€ poi scontato a 345€

Sagitt

non c'è bisogno

Davide

sai che le cose che mi hai citato non dicono assolutamente niente, vero? Ma le hai guardate prima di metterle o no? Pensavi che un testo ungo con tanti "a capo" potesse sembrare più efficace (se sì apprezzo la tecnica).
1) Il fatto che apple potessse essere fondatrice di un'azienda non vuol dire niente. Tra spa non esiste alcun rapporto che non vada oltre al commerciale ed apple era ed è un cliente qualunque.
2) Il passaggio ai 64 bit è avvenuto, guarda caso, con l'uscita di ARM v8 a 64 bit, architettura che apple ha sfruttato come base per i suoi processori.
3) negli iphone precedenti al 5 come mi dici tu usava semplicemente l'architettura stock. Negli iphone post 5 usa l'architettura stock modificata (custom) ma la base resta sempre l'architettura stock.
3) queste falle soo presenti anche nei processori apple perchè loro hanno modificato l'architettura di base, che conteneva i bug. Se l'architettura di base ha il bug anche quella custom ha probabilmente il bug. Le falle nel set di istruzioni non esistono :'-) Esistono semmai le falle nelle implementazioni hardware.

Mario, parliamoci chiaro, tra i f4n apple sei quello più ragionevole. Non unirti al gruppo degli altri tardon1 insistendo su questa storia perchè non avete ragione. Le cose non funzionano come pensate voi 4.

Davide

guarda i commenti di tutti quelli che mi hanno risposto e scoprirai chi sostiene il contrario =)

Davide

Anche perchè se progettasse tutto da sola non avrebbe senso usare l'ISA ARM e pagare milioni di licenza all'anno. Se fai tutto da solo fai prima a creare la tua isa e poi la tua architettura.
Pure la logica gli manca.

Davide

vedo che sei lento parecchio. E' ovvio che da una generazione all'altra evolvano il modello precedente A10 ->A11 ed è altrettanto ovvio che se A6 è basato sul disegno ARM modificato, tutte le iterazioni successive siano anch'esse basate su un ARM modificato. Che poi le modifiche siano tali da non renderlo più neanche riconducibile ad un ARM base è una tautologia (è ovvio bamba) ma la base sempre quella resta. La proprietà transitiva non sai neanche cosa sia.
Bisogna essere proprio dei ratti per continuare con la tua tesi. UNo ti spiega le cose ma tu sei così tardone da non voler capire (spero tu finga onestamente) solo perchè non vuoi ammettere che la tua azienda del cuore abbia preso l'architettura stock come base di partenza. P4tetico!

C#Dev

Aspetto che tu abbia le capacità mentali per poter scrivere cosa ci sia di sbagliato.

Fai con calma eh xD

Huawei P30 vs Galaxy S10e vs iPhone XR: "tree is megl che uan" | Confronto foto

Apple iPad Air e Mini 2019: il nostro unboxing | VIDEO

Recensione Apple iPad Pro 12.9 (2018): può essere il tuo computer?

Apple iPhone XR: recensione e confronto con iPhone X ed iPhone XS Max