Apple meddelte i går, at de udsender en opdatering af Safari-browseren på iPhone, iPad og Mac inden for de næste par dage. Opdateringen skal fjerne muligheden for at udnytte såbarheden Spectre, der berører processorer fra Intel, AMD og ARM.
Opdateringen kommer efter, at Google, sikkerhedsfirmaer og universiteter i forgårs offentliggjorde fundet af to store CPU-sårbarheder. Den første, Meltdown, påvirker kun processorer fra Intel, mens den anden, Spectre, rammer næsten alle processorer fra det seneste årti.
Første runde af Meltdown-patches er allerede blevet rullet ud i de nyeste versioner af MacOS, iOS og tvOS, og Apple har bekræftet, at alle MacOS- og IOS-enheder er påvirket af sårbarhederne.
Spectre er teknisk sværere at udnytte end Meltdown, selv for et program, der er installeret lokalt på computeren, lyder det i Apples gennemgang. Til gengæld kan Spectre potentielt misbruges gennem JavaScript, der kører i en browser.
Den kommende patch til Safari vil ifølge Apple reducere Javascript-performance med under 2,5 procent målt med det såkaldte Jetstream-benchmark, et test-sæt til JavaScript, der er udviklet af Apple selv.
To andre browser-testsæt - Speedometer og ARES-6 - der tester henholdsvis web-applikationers svartid og performance af ECMAScript 6-applikationer - viser ingen nedgang, skriver Apple.
Apple har desuden meddelt, at deres Meltdown-patches ikke har resulteret i et målbart tab af ydeevne.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
