Emlékezz a komolyokra Meltdown és Spectre CPU hibák körülbelül öt évvel ezelőttről? Nos, az Intel ismét forró vízben van egy másik súlyos sebezhetőséggel, amely érinti évek processzorokat ér.
A „Leesés” néven ismert sérülékenység kihasználja az összes Intel AVX vektor kiterjesztésének hibáját. CPU a Skylake generációtól kezdve egészen az újabb 12. generációs Alder Lakeig processzorok.
Az ilyen processzorokkal szerelt Macek 2015 végén kezdtek megjelenni a 21,5 hüvelykes iMac-el, és szinte minden Intel-alapú Mac-pel – asztali számítógépekkel vagy laptopokkal –, azóta az érintett processzorok listáján szerepel. Az Apple 2020-ban váltott saját chipekre, ahelyett, hogy az újabb, 12. és 13. generációs Intel processzorokat használta volna (bár ezeket a hiba egyébként nem érinti).
Mi az a bukás?
Daniel Moghimi kutató, aki felfedezte a hibát, készített róla egy mikrooldalt és így írja le:
A leállási támadások a személyi és felhőalapú számítógépekben használt több milliárd modern processzor kritikus gyengeségét célozzák. Ez a sérülékenység, amelyet a következőképpen azonosítottak:
CVE-2022-40982, lehetővé teszi a felhasználó számára, hogy hozzáférjen és ellopja az adatokat más felhasználóktól, akik ugyanazt a számítógépet használják. Például egy alkalmazásboltból származó rosszindulatú alkalmazás a Downfall támadást használhatja érzékeny adatok ellopására információk, például jelszavak, titkosítási kulcsok és személyes adatok, például banki adatok, személyes e-mailek és üzenetek. Hasonlóképpen felhőalapú számítástechnikai környezetekben a rosszindulatú ügyfelek a Downfall sebezhetőségét kihasználva adatokat és hitelesítő adatokat lophatnak el más ügyfelektől, akik ugyanazt a felhőalapú számítógépet használják.
Röviden, a hiba kihasználja egy adott „Gather” utasítás módját (a vektoros utasítások egy része ezek az Intel processzorok) úgy futnak le, hogy hozzáférjenek a RAM-ban lévő adatokhoz, amelyekhez a programnak általában nem kellene hozzáférnie nak nek. A PCWold több információval rendelkezik erről a hibáról.
Ez rossz. Nagyon rossz.
A sérülékenységet először tavaly nyáron tárták fel az Intel számára, de csak most tették közzé, hogy az Intelnek legyen ideje dolgozni a javításon. Az Intel éppen most kezdte el a mikrokód kiadását processzorai számára a probléma enyhítésére, amelyet a felhasználók hardvergyártóiktól kapnak frissítések formájában.
Vannak érintett Macek?
Jelenleg nem világos, hogy a Mac-eket érinti-e. A Skylake generációtól (2015 végétől kezdődően) szinte minden Mac, amelyben Intel CPU van, bekapcsolt processzort használ. Az Intel érintett termékeinek listája. Ha 2016-os vagy újabb verziójú Intel-alapú Mac gépe van (vagy a 2015 végén kiadott iMac), akkor a CPU szinte biztosan érintett.
De a Macek egyediek. Az Intel Mac gépek egyedi alaplapot és firmware-t használtak, néhányan még a T2 processzor amely sok mindent kezel. Nem látszik mintha ezek bármelyike szükségszerűen megakadályozná a Downfall sebezhetőségét használó támadást, de nehéz tudni, amíg nem kapunk megerősítést az Apple-től. megkerestük a pontosítást, és frissítjük ezt a cikket, ha valaki válaszol.
Érdemes megjegyezni, hogy a Skylake generáció volt a fő ösztönző az Apple számára, hogy saját szilíciumot alkalmazzon a Mac számára. egy 2020-as interjú szerint az Ex-Intel főmérnökével, François Piednoël-lel. Piednoël azt állítja, hogy a Skylake „Apple” minőségbiztosítása több volt, mint probléma”, és „az Apple lett a problémák első számú bejelentője a építészet." Tehát nagyon lehetséges, hogy az Apple rendkívüli lépéseket tett a chippel kapcsolatos esetleges problémák enyhítésére, mint például ez a bukás hiba.
Nem találunk hivatkozást CVE-2022-40982 a Apple Security Releass webhely, de még csak most tették közzé, így még ha volt is javítás, akkor sem névvel vagy CVE-azonosítóval hivatkozott volna rá. Esélyek, ha csak az Intel pont most A probléma enyhítésére kiadott mikrokódot az Apple még nem építette be a macOS frissítésébe.
Mit kell tennie ezután? Van valami javítás?
Ha 2015 végén vagy később készült Mac géped, akkor ez Önt érintheti, de nincs sok más dolga, mint várni. Az Apple kiad egy macOS-frissítést, hogy frissítse a processzor mikrokódját, ha szükséges, vagy bármilyen más szükséges enyhítő intézkedést végrehajtson. Ha Apple Silicon-t (M1 vagy M2 alapú processzort) használó Mac géped van, akkor nincs okod aggódni.
Mint mindig, most is célszerű csak megbízható forrásból származó szoftvert használni. Az a segédprogram, amelyet egy olyan webhelyről töltött le, amelyről korábban nem hallott, sokkal nagyobb kockázatot jelent a rosszindulatú programok számára mint egy ismert entitás, például a Microsoft vagy a Google legújabb kiadása, vagy valami a Mac Appból Bolt.
Ha több védelmet szeretne, tekintse meg összefoglalónkat a legjobb Mac víruskereső szoftver.