Θυμηθείτε τα σοβαρά Λάθη CPU Meltdown και Spectre πριν από περίπου πέντε χρόνια; Λοιπόν, η Intel είναι ξανά σε ζεστό νερό με μια άλλη σοβαρή ευπάθεια που επηρεάζει χρόνια αξίας επεξεργαστών.
Γνωστό ως "Downfall", η ευπάθεια εκμεταλλεύεται ένα ελάττωμα στις διανυσματικές επεκτάσεις AVX κάθε Intel CPU από τη γενιά Skylake και μετά μέχρι να φτάσουμε στην πιο πρόσφατη 12ης γενιάς Alder Lake επεξεργαστές.
Τα Mac με αυτούς τους επεξεργαστές άρχισαν να εμφανίζονται στα τέλη του 2015 με τον iMac 21,5 ιντσών και σχεδόν κάθε υπολογιστής Mac με βάση την Intel –επιτραπέζιος υπολογιστής ή φορητός υπολογιστής–από τότε βρίσκεται στη λίστα των επηρεαζόμενων επεξεργαστών. Η Apple άλλαξε στα δικά της τσιπ το 2020 αντί να χρησιμοποιεί τους νεότερους επεξεργαστές Intel 12ης και 13ης γενιάς (αν και αυτοί δεν επηρεάζονται ούτως ή άλλως από το ελάττωμα).
Τι είναι το Downfall;
Ο ερευνητής Daniel Moghimi, ο οποίος ανακάλυψε το ελάττωμα, δημιούργησε ένα microsite σχετικά με αυτό και το περιέγραψε ως εξής:
Οι επιθέσεις πτώσης στοχεύουν μια κρίσιμη αδυναμία που εντοπίζεται σε δισεκατομμύρια σύγχρονους επεξεργαστές που χρησιμοποιούνται σε προσωπικούς υπολογιστές και υπολογιστές cloud. Αυτή η ευπάθεια, προσδιορίστηκε ως
CVE-2022-40982, επιτρέπει σε έναν χρήστη να έχει πρόσβαση και να κλέβει δεδομένα από άλλους χρήστες που μοιράζονται τον ίδιο υπολογιστή. Για παράδειγμα, μια κακόβουλη εφαρμογή που λαμβάνεται από ένα κατάστημα εφαρμογών θα μπορούσε να χρησιμοποιήσει την επίθεση Downfall για να κλέψει ευαίσθητα πληροφορίες όπως κωδικοί πρόσβασης, κλειδιά κρυπτογράφησης και ιδιωτικά δεδομένα όπως τραπεζικά στοιχεία, προσωπικά email και μηνύματα. Ομοίως, σε περιβάλλοντα υπολογιστικού νέφους, ένας κακόβουλος πελάτης θα μπορούσε να εκμεταλλευτεί την ευπάθεια Downfall για να κλέψει δεδομένα και διαπιστευτήρια από άλλους πελάτες που μοιράζονται τον ίδιο υπολογιστή cloud.
Εν ολίγοις, το ελάττωμα εκμεταλλεύεται τον τρόπο με τον οποίο μια συγκεκριμένη εντολή "Συλλογή" (μέρος των διανυσματικών οδηγιών στο αυτοί οι επεξεργαστές Intel) εκτελείται για πρόσβαση σε δεδομένα στη μνήμη RAM στα οποία το πρόγραμμα συνήθως δεν θα έπρεπε να έχει πρόσβαση προς την. Το PCWold έχει περισσότερες πληροφορίες για αυτό το ελάττωμα.
Αυτό είναι κακό. Πραγματικά κακό.
Η ευπάθεια αποκαλύφθηκε για πρώτη φορά στην Intel το περασμένο καλοκαίρι, αλλά μόλις τώρα δημοσιεύτηκε προκειμένου να δοθεί χρόνος στην Intel να εργαστεί για μια επιδιόρθωση. Η Intel μόλις άρχισε να κυκλοφορεί μικροκώδικα για τους επεξεργαστές της για να μετριάσει το πρόβλημα, τον οποίο οι χρήστες θα λάμβαναν με τη μορφή ενημερώσεων από τους προμηθευτές υλικού τους.
Το λογότυπο Intel 'Downfall'.
Επηρεάζονται κάποιοι Mac;
Σε αυτό το σημείο, δεν είναι σαφές εάν επηρεάζονται τα Mac. Σχεδόν κάθε Mac από τη γενιά Skylake και μετά (ξεκινώντας από τα τέλη του 2015) που έχει επεξεργαστή Intel μέσα χρησιμοποιεί έναν επεξεργαστή που είναι ενεργοποιημένος Η λίστα των επηρεαζόμενων προϊόντων της Intel. Εάν διαθέτετε Mac που βασίζεται σε Intel από το 2016 ή μεταγενέστερο (ή το iMac που κυκλοφόρησε στα τέλη του 2015), η CPU σας είναι σχεδόν βέβαιο ότι επηρεάζεται.
Αλλά οι Mac είναι κάπως μοναδικοί. Οι Mac της Intel χρησιμοποίησαν προσαρμοσμένες μητρικές πλακέτες και υλικολογισμικό, μερικοί μάλιστα το έχουν Επεξεργαστής T2 που διαχειρίζεται πολλά πράγματα. Δεν το κάνει φαίνομαι σαν οτιδήποτε από αυτά θα απέτρεπε αναγκαστικά μια επίθεση χρησιμοποιώντας την ευπάθεια Downfall, αλλά είναι δύσκολο να το γνωρίζουμε μέχρι να λάβουμε επιβεβαίωση από την Apple. επικοινωνήσαμε για διευκρίνιση και θα ενημερώσουμε αυτό το άρθρο εάν απαντήσει κάποιος.
Αξίζει να σημειωθεί ότι η γενιά Skylake ήταν η κύρια ώθηση για να στραφεί η Apple στο δικό της πυρίτιο για Mac, σύμφωνα με συνέντευξη του 2020 με τον πρώην κύριο μηχανικό της Intel, François Piednoël. Ο Piednoël ισχυρίζεται ότι η διασφάλιση ποιότητας «Apple» του Skylake ήταν κάτι παραπάνω από ένα πρόβλημα» και «η Apple έγινε ο υπ' αριθμόν ένα λήπτης προβλημάτων στην αρχιτεκτονική." Επομένως, είναι πολύ πιθανό η Apple να έλαβε εξαιρετικά μέτρα για να μετριάσει τυχόν προβλήματα με το τσιπ, όπως αυτό το Downfall ελάττωμα.
Δεν μπορούμε να βρούμε αναφορά σε CVE-2022-40982 στο Ιστότοπος εκδόσεων ασφαλείας της Apple, αλλά μόλις δημοσιεύτηκε, οπότε ακόμα κι αν υπήρχε μια διόρθωση, δεν θα το είχε αναφέρει με όνομα ή αναγνωριστικό CVE. Οι πιθανότητες είναι, αν είναι μόνο η Intel μόλις τώρα απελευθερώνοντας μικροκώδικα για να μετριάσει αυτό το πρόβλημα, η Apple δεν τον έχει ακόμη ενσωματώσει σε μια ενημέρωση macOS.
Υπάρχει λύση;
Η τελευταία ενημέρωση υλικολογισμικού περιέχει έναν νέο "μικροκώδικα που βρίσκεται σε φλας πλατφόρμας που ορίζεται από το σημείο εισόδου του πίνακα διασύνδεσης υλικολογισμικού (FIT)" για να μετριάσει τα πιθανά προβλήματα με το ελάττωμα. Ωστόσο, ορισμένοι χρήστες έχουν αναφέρει σημαντικά ζητήματα απόδοσης, και η ίδια η Intel παραδέχεται ότι «οι πολύ βελτιστοποιημένες εφαρμογές που βασίζονται στη διανυσματική διαμόρφωση και συλλέγουν οδηγίες για την επίτευξη της υψηλότερης απόδοσης ενδέχεται να έχουν αντίκτυπο με την ενημέρωση μετριασμού του GDS».
Από όσο γνωρίζουμε, η Apple δεν έχει εφαρμόσει τον μετριασμό σε κανέναν από τους Intel Mac της.
Τι πρέπει να κάνετε στη συνέχεια;
Εάν έχετε Mac κατασκευασμένο στα τέλη του 2015 ή αργότερα, μπορεί να επηρεαστείτε, αλλά δεν έχετε πολλά να κάνετε παρά να περιμένετε. Η Apple θα προωθήσει μια ενημέρωση macOS για να ενημερώσει τον μικροκώδικα του επεξεργαστή, εάν είναι απαραίτητο, ή θα εφαρμόσει τυχόν άλλους απαραίτητους μετριασμούς. Εάν έχετε Mac που χρησιμοποιεί Apple Silicon (επεξεργαστής που βασίζεται σε M1 ή M2), δεν έχετε τίποτα να ανησυχείτε.
Όταν το macOS Sonoma φτάσει το φθινόπωρο, θα εξακολουθεί να υποστηρίζει ορισμένους υπολογιστές Intel Mac, συμπεριλαμβανομένου του iMac από το 2019 και του 2020, το iMac Pro, το MacBook Air από το 2018 και το 2020, το MacBook Pro από το 2018, το 2019 και το 2020, το Mac Pro 2019 και το Mac Mini από 2018. Ορισμένοι παλαιότεροι Mac της Intel θα λαμβάνουν επίσης περιοδικές ενημερώσεις ασφαλείας.
Όπως πάντα, είναι καλή ιδέα να χρησιμοποιείτε μόνο λογισμικό από αξιόπιστες πηγές. Αυτό το βοηθητικό πρόγραμμα που κατεβάσατε από έναν ιστότοπο για τον οποίο δεν έχετε ακούσει ποτέ πριν ενέχει πολύ μεγαλύτερο κίνδυνο κακόβουλου λογισμικού από την πιο πρόσφατη έκδοση από μια γνωστή οντότητα όπως η Microsoft ή η Google ή κάτι από την εφαρμογή Mac Κατάστημα.
Το Macworld έχει πολλούς οδηγούς για να βοηθήσει, συμπεριλαμβανομένου ενός οδηγού είτε χρειάζεστε λογισμικό προστασίας από ιούς είτε όχι, ένα λίστα με ιούς Mac, κακόβουλο λογισμικό και trojans, και αν θέλετε περισσότερη προστασία, ρίξτε μια ματιά στη συλλογή του το καλύτερο λογισμικό προστασίας από ιούς Mac.