Pamatujte na ty vážné Chyby CPU Meltdown a Spectre asi před pěti lety? Intel je opět v horké vodě s další vážnou zranitelností, která ovlivňuje let v hodnotě procesorů.
Tato zranitelnost, známá jako „Downfall“, využívá chybu ve vektorových rozšířeních AVX každého Intelu. CPU od generace Skylake dále, dokud se nedostaneme k novější 12. generaci Alder Lake procesory.
Počítače Mac s těmito procesory se začaly objevovat koncem roku 2015 s 21,5palcovým iMacem a od té doby je na seznamu dotčených procesorů téměř každý počítač Mac nebo notebook s procesorem Intel. Apple v roce 2020 přešel na své vlastní čipy, místo aby používal novější procesory Intel 12. a 13. generace (i když na ty se tato chyba stejně netýká).
Co je Downfall?
Výzkumník Daniel Moghimi, který objevil chybu, vytvořil o tom microsite a popsal to takto:
Útoky typu downfall se zaměřují na kritickou slabinu nacházející se v miliardách moderních procesorů používaných v osobních a cloudových počítačích. Tato zranitelnost, identifikovaná jako
CVE-2022-40982, umožňuje uživateli přistupovat a krást data od jiných uživatelů, kteří sdílejí stejný počítač. Například škodlivá aplikace získaná z obchodu s aplikacemi by mohla použít útok Downfall ke krádeži citlivých informací informace, jako jsou hesla, šifrovací klíče a soukromá data, jako jsou bankovní údaje, osobní e-maily atd zprávy. Podobně v prostředí cloud computingu by zákazník se zlými úmysly mohl zneužít zranitelnost sestupu k odcizení dat a přihlašovacích údajů od jiných zákazníků, kteří sdílejí stejný cloudový počítač.
Stručně řečeno, chyba využívá způsob, jakým konkrétní instrukce „Gather“ (součást vektorových instrukcí v tyto procesory Intel) se spouští pro přístup k datům v paměti RAM, ke kterým by program obvykle neměl mít žádný přístup na. PCWold má více informací o této chybě.
To je špatné. Opravdu špatné.
Tato chyba zabezpečení byla společnosti Intel poprvé odhalena loni v létě, ale byla zveřejněna až nyní, aby měl Intel čas na opravu. Intel právě začal uvolňovat mikrokód pro své procesory, aby tento problém zmírnil, což uživatelé získají ve formě aktualizací od svých prodejců hardwaru.
Logo Intel ‚Downfall‘.
Jsou ovlivněny některé počítače Mac?
V tuto chvíli není jasné, zda se to týká počítačů Mac. Téměř každý Mac od generace Skylake (počínaje koncem roku 2015), který má uvnitř procesor Intel, používá procesor, který je zapnutý. Seznam dotčených produktů společnosti Intel. Pokud máte Mac s procesorem Intel z roku 2016 nebo novější (nebo iMac vydaný koncem roku 2015), váš procesor je téměř jistě ovlivněn.
Ale Mac jsou svým způsobem jedinečné. Intel Mac používal vlastní základní desky a firmware, některé dokonce mají procesor T2 která spravuje spoustu věcí. není zdát se jako by cokoli z toho nutně zabránilo útoku pomocí zranitelnosti Downfall, ale je těžké to vědět, dokud nedostaneme potvrzení od společnosti Apple. požádali jsme o vysvětlení a pokud někdo odpoví, aktualizujeme tento článek.
Stojí za zmínku, že generace Skylake byla hlavním impulsem pro to, aby se Apple obrátil k vlastnímu křemíku pro Mac, podle rozhovoru z roku 2020 s bývalým hlavním inženýrem společnosti Intel, Françoisem Piednoëlem. Piednoël tvrdí, že zajištění kvality Skylake „Apple“ bylo více než jen problémem,“ a „Apple se stal jedničkou v řešení problémů v architektura." Je tedy velmi možné, že Apple podnikl mimořádné kroky ke zmírnění jakýchkoli potenciálních problémů s čipem, jako je tento pád vada.
Nemůžeme najít žádný odkaz CVE-2022-40982 na Web Apple Security Releases, ale byl teprve publikován, takže i kdyby existovala oprava, neodkazovalo by se na něj jménem nebo ID CVE. Šance jsou, pokud je pouze Intel právě teď uvolňující mikrokód ke zmírnění tohoto problému, Apple jej zatím nezačlenil do aktualizace macOS.
Existuje nějaká oprava?
Nejnovější verze aktualizace firmwaru obsahuje nový „mikrokód umístěný v platformě flash určený vstupním bodem tabulky rozhraní firmwaru (FIT)“, aby se zmírnily potenciální problémy s chybou. Někteří uživatelé však hlásili významné problémy s výkonema Intel sám připouští, že „silně optimalizované aplikace, které spoléhají na vektorizaci a shromažďují pokyny k dosažení nejvyššího výkonu, mohou mít dopad na zmírnění GDS.“
Pokud je nám známo, Apple neaplikoval zmírnění na žádný ze svých počítačů Intel Mac.
Co byste měli dělat dál?
Pokud máte Mac vyrobený koncem roku 2015 nebo později, můžete být ovlivněni, ale nezbývá nic jiného než čekat. Apple vydá aktualizaci macOS, aby v případě potřeby aktualizoval mikrokód procesoru nebo implementoval další nezbytná zmírnění. Pokud máte Mac, který používá Apple Silicon (procesor založený na M1 nebo M2), nemusíte se ničeho obávat.
Až macOS Sonoma dorazí na podzim, bude stále podporovat některé Intel Macy, včetně iMacu z let 2019 a 2020, iMacu Pro, MacBook Air z roku 2018 a 2020, MacBook Pro z roku 2018, 2019 a 2020, Mac Pro 2019 a Mac Mini z roku 2018. Některé starší počítače Intel Mac budou také dostávat pravidelné aktualizace zabezpečení.
Jako vždy je dobré používat pouze software z důvěryhodných zdrojů. Tento nástroj, který jste si stáhli z webu, o kterém jste nikdy předtím neslyšeli, s sebou nese mnohem větší riziko malwaru než nejnovější verze od známé entity, jako je Microsoft nebo Google, nebo něco z aplikace pro Mac Obchod.
Macworld má několik průvodců, které vám pomohou, včetně průvodce zda potřebujete antivirový software nebo ne, a seznam Mac virů, malware a trojské koně, a pokud chcete větší ochranu, podívejte se na naše shrnutí nejlepší antivirový software pro Mac.