Pamatujte na ty vážné Chyby CPU Meltdown a Spectre asi před pěti lety? Intel je opět v horké vodě s další vážnou zranitelností, která ovlivňuje let v hodnotě procesorů.
Tato zranitelnost, známá jako „Downfall“, využívá chybu ve vektorových rozšířeních AVX každého Intelu. CPU od generace Skylake dále, dokud se nedostaneme k novější 12. generaci Alder Lake procesory.
Macy s těmito procesory se začaly objevovat na konci roku 2015 s 21,5palcovým iMacem a od té doby je na seznamu dotčených procesorů téměř každý počítač Mac nebo notebook s procesorem Intel. Apple v roce 2020 přešel na své vlastní čipy, místo aby používal novější procesory Intel 12. a 13. generace (i když na ty se tato chyba stejně netýká).
Co je Downfall?
Výzkumník Daniel Moghimi, který objevil chybu, vytvořil o tom microsite a popisuje to takto:
Útoky typu downfall se zaměřují na kritickou slabinu nacházející se v miliardách moderních procesorů používaných v osobních a cloudových počítačích. Tato zranitelnost, identifikovaná jako
CVE-2022-40982, umožňuje uživateli přistupovat a krást data od jiných uživatelů, kteří sdílejí stejný počítač. Například škodlivá aplikace získaná z obchodu s aplikacemi by mohla použít útok Downfall ke krádeži citlivých informací informace, jako jsou hesla, šifrovací klíče a soukromá data, jako jsou bankovní údaje, osobní e-maily atd zprávy. Podobně v prostředí cloud computingu by zákazník se zlými úmysly mohl zneužít zranitelnost sestupu k odcizení dat a přihlašovacích údajů od jiných zákazníků, kteří sdílejí stejný cloudový počítač.
Stručně řečeno, chyba využívá způsob, jakým konkrétní instrukce „Gather“ (součást vektorových instrukcí v tyto procesory Intel) se spouští pro přístup k datům v paměti RAM, ke kterým by program normálně neměl mít žádný přístup na. PCWold má více informací o této chybě.
To je špatné. Opravdu špatné.
Tato chyba zabezpečení byla společnosti Intel poprvé odhalena loni v létě, ale byla zveřejněna až nyní, aby měl Intel čas na opravu. Intel právě začal uvolňovat mikrokód pro své procesory ke zmírnění problému, který by uživatelé dostávali ve formě aktualizací od svých prodejců hardwaru.
Jsou ovlivněny některé počítače Mac?
V tuto chvíli není jasné, zda se to týká počítačů Mac. Téměř každý Mac od generace Skylake (počínaje koncem roku 2015), který má uvnitř procesor Intel, používá procesor, který je zapnutý. Seznam dotčených produktů společnosti Intel. Pokud máte Mac s procesorem Intel z roku 2016 nebo novější (nebo iMac vydaný koncem roku 2015), váš procesor je téměř jistě ovlivněn.
Ale Mac jsou svým způsobem jedinečné. Intel Mac používal vlastní základní desky a firmware, některé dokonce mají procesor T2 která spravuje spoustu věcí. není zdát se jako by cokoli z toho nutně zabránilo útoku pomocí zranitelnosti Downfall, ale je těžké to vědět, dokud nedostaneme potvrzení od společnosti Apple. požádali jsme o vysvětlení a pokud někdo odpoví, aktualizujeme tento článek.
Stojí za zmínku, že generace Skylake byla hlavním impulsem pro to, aby se Apple obrátil k vlastnímu křemíku pro Mac, podle rozhovoru z roku 2020 s bývalým hlavním inženýrem společnosti Intel, Françoisem Piednoëlem. Piednoël tvrdí, že zajištění kvality Skylake „Apple“ bylo více než jen problémem,“ a „Apple se stal jedničkou v řešení problémů v architektura." Je tedy velmi možné, že Apple podnikl mimořádné kroky ke zmírnění jakýchkoli potenciálních problémů s čipem, jako je tento pád vada.
Nemůžeme najít žádný odkaz CVE-2022-40982 na Web Apple Security Releases, ale byl teprve publikován, takže i kdyby existovala oprava, neodkazovalo by se na něj jménem nebo ID CVE. Šance jsou, pokud je pouze Intel právě teď uvolňující mikrokód ke zmírnění tohoto problému, Apple jej zatím nezačlenil do aktualizace macOS.
Co byste měli dělat dál? Existuje nějaká oprava?
Pokud máte Mac vyrobený koncem roku 2015 nebo později, můžete být ovlivněni, ale nezbývá nic jiného než čekat. Apple vydá aktualizaci macOS, aby v případě potřeby aktualizoval mikrokód procesoru nebo implementoval další nezbytná zmírnění. Pokud máte Mac, který používá Apple Silicon (procesor založený na M1 nebo M2), nemusíte se ničeho obávat.
Jako vždy je dobré používat pouze software z důvěryhodných zdrojů. Tento nástroj, který jste si stáhli z webu, o kterém jste nikdy předtím neslyšeli, s sebou nese mnohem větší riziko malwaru než nejnovější verze od známé entity, jako je Microsoft nebo Google, nebo něco z aplikace pro Mac Obchod.
Pokud chcete větší ochranu, podívejte se na náš souhrn nejlepší antivirový software pro Mac.