В Google, чья группа Project Zero и обнаружила бреши, отмечают, что даже если ваш смартфон уязвим, «использование бреши на большинстве Android-устройств является доказанно сложным и ограниченно результативным». В Apple, признавая, что все модели iPhone и iPad подвержены уязвимости Spectre, отмечают, что воспользоваться ею «крайне трудно». В компании также признают, что все устройства на iOS уязвимы для бреши Meltdown, однако уже выпущенное Apple обновление iOS 11.2 снижает риск. Что касается Spectre, в компании предложат соответствующие заплаты в ближайшее время.
Исправления разработали и в самой Google — еще в декабре; на смартфоны Google Pixel 2 XL они уже должны были установиться автоматически, если активна соответствующая настройка. Обновление ограничивает доступ к таймерам высокого разрешения, без которого атаку реализовать нельзя. В целом риск для более новых Android-фонов меньше: помимо аппаратов Google исправление уже поступило на смартфоны Samsung S8 и Note 8, другие производители должны разослать обновления в ближайшие недели.
Если ваш смартфон уже не получает обновлений, есть вероятность, что злоумышленник заставит какое-либо приложение выдать ваши конфиденциальные данные, однако для этого ему понадобится физический доступ к разблокированному смартфону: удаленное использование Spectre вряд ли возможно. Есть, однако, вероятность использования брешей в браузерах с помощью JavaScript. На сегодня Chrome уже обновлен в целях снижения такого риска, а Safari получит заплату в ближайшее время.
Защиту от Spectre на уровне iOS в Apple еще не обеспечили, но работают над этим.
Что касается вопроса о возможном замедлении мобильных устройств после установки заплат, похоже, заметного влияния на производительность они не оказывают, хотя точную оценку на смартфонах выполнить сложнее, чем на ПК. В Google и Apple утверждают, что заплаты компаний ощутимого замедления не вызовут.
Если говорить о других устройствах, приставки Apple TV тоже подвержены обеим уязвимостям, но от Meltdown защищает уже доступное обновление tvOS 11.2 В Apple Watch, как уверяют в компании, Meltdown отсутствует, а исправления для Spectre вскоре будут выпущены. В Google сообщают, что опасности, связанной с Meltdown и Spectre, для колонки Google Home и маршрутизатора Google WiFi нет.