Onthoud die serieuze Meltdown en Spectre CPU-fouten van ongeveer vijf jaar geleden? Nou, Intel zit weer in de problemen met een andere ernstige kwetsbaarheid die van invloed is jaar waarde van processors.
De kwetsbaarheid, bekend als "Downfall", maakt gebruik van een fout in de AVX-vectorextensies van elke Intel CPU vanaf de Skylake-generatie tot we bij de meer recente 12e generatie Alder Lake komen verwerkers.
Macs met deze processors verschenen eind 2015 met de 21,5-inch iMac, en zowat elke Intel-gebaseerde Mac - desktop of laptop - staat sindsdien op de lijst met getroffen processors. Apple schakelde in 2020 over op zijn eigen chips in plaats van de nieuwere 12e en 13e generatie Intel-processors te gebruiken (hoewel die sowieso niet door de fout worden beïnvloed).
Wat is ondergang?
Onderzoeker Daniel Moghimi, die de fout ontdekte, heeft er een microsite over gemaakt en beschreef het zo:
Downfall-aanvallen richten zich op een kritieke zwakte die wordt aangetroffen in miljarden moderne processors die worden gebruikt in persoonlijke en cloudcomputers. Deze kwetsbaarheid, geïdentificeerd als
CVE-2022-40982, stelt een gebruiker in staat om toegang te krijgen tot en gegevens te stelen van andere gebruikers die dezelfde computer delen. Een schadelijke app die uit een app store is verkregen, kan bijvoorbeeld de Downfall-aanval gebruiken om gevoelige gegevens te stelen informatie zoals wachtwoorden, coderingssleutels en privégegevens zoals bankgegevens, persoonlijke e-mails en berichten. Evenzo kan een kwaadwillende klant in cloud computing-omgevingen de Downfall-kwetsbaarheid misbruiken om gegevens en inloggegevens te stelen van andere klanten die dezelfde cloudcomputer delen.
Kortom, de fout maakt gebruik van de manier waarop een bepaalde "Verzamel"-instructie (een deel van de vectorinstructies in deze Intel-processors) wordt uitgevoerd om toegang te krijgen tot gegevens in RAM waartoe het programma normaal gesproken geen toegang zou moeten hebben naar. PCWold heeft meer informatie over deze fout.
Dat is slecht. Echt slecht.
De kwetsbaarheid werd afgelopen zomer voor het eerst aan Intel onthuld, maar nu pas gepubliceerd om Intel de tijd te geven om aan een oplossing te werken. Intel is net begonnen met het vrijgeven van microcode voor zijn processors om het probleem te verhelpen, die gebruikers zouden krijgen in de vorm van updates van hun hardwareleveranciers.
Het Intel 'Downfall'-logo.
Zijn er Macs getroffen?
Op dit moment is het onduidelijk of Macs getroffen zijn. Bijna elke Mac vanaf de Skylake-generatie (vanaf eind 2015) met een Intel CPU gebruikt een processor die is ingeschakeld Intel's lijst met getroffen producten. Als je een Intel-gebaseerde Mac hebt uit 2016 of later (of de iMac die eind 2015 is uitgebracht), wordt je CPU vrijwel zeker beïnvloed.
Maar Macs zijn een beetje uniek. Intel Macs gebruikten aangepaste moederborden en firmware, sommige hebben zelfs de T2-processor dat regelt veel dingen. Dat doet het niet lijken alsof dit alles noodzakelijkerwijs een aanval met behulp van de Downfall-kwetsbaarheid zou voorkomen, maar het is moeilijk te weten totdat we bevestiging van Apple krijgen. we hebben contact opgenomen voor opheldering en zullen dit artikel bijwerken als iemand reageert.
Het is vermeldenswaard dat de Skylake-generatie de belangrijkste drijfveer was voor Apple om over te stappen op zijn eigen silicium voor de Mac, volgens een interview uit 2020 met Ex-Intel hoofdingenieur, François Piednoël. Piednoël beweert dat de "Apple"-kwaliteitsborging van Skylake meer was dan een probleem," en "Apple werd de nummer één indiener van problemen in de architectuur.” Het is dus heel goed mogelijk dat Apple buitengewone stappen heeft ondernomen om mogelijke problemen met de chip op te lossen, zoals deze Downfall gebrek.
We kunnen er geen verwijzing naar vinden CVE-2022-40982 op de Apple-site met beveiligingsreleases, maar het is nog maar net gepubliceerd, dus zelfs als er een oplossing was, zou het niet met naam of CVE-ID hebben verwezen. De kans is groot, als Intel dat maar is net nu het vrijgeven van microcode om dit probleem te verhelpen, Apple heeft het nog niet opgenomen in een macOS-update.
Is er een oplossing?
De firmware-update van de nieuwste versie bevat een nieuwe "microcode in platformflitser aangewezen door firmware-interfacetabel (FIT) ingangspunt" om de mogelijke problemen met de fout te verminderen. Sommige gebruikers hebben zich echter gemeld aanzienlijke prestatieproblemen, en Intel geeft zelf toe dat "sterk geoptimaliseerde applicaties die afhankelijk zijn van vectorisatie en instructies verzamelen om de hoogste prestaties te bereiken, een impact kunnen hebben met de GDS-mitigatie-update."
Voor zover wij weten, heeft Apple de beperking niet toegepast op een van zijn Intel Macs.
Wat moet je nu doen?
Als je een Mac hebt die eind 2015 of later is gemaakt, kan dit gevolgen voor je hebben, maar er zit niet veel anders op dan wachten. Apple zal een macOS-update uitbrengen om, indien nodig, de microcode van de processor bij te werken of andere noodzakelijke maatregelen te implementeren. Als je een Mac hebt die Apple Silicon gebruikt (een M1- of M2-gebaseerde processor), hoef je je nergens zorgen over te maken.
Wanneer macOS Sonoma in de herfst arriveert, ondersteunt het nog steeds enkele Intel Macs, waaronder de iMac uit 2019 en 2020, de iMac Pro, de MacBook Air uit 2018 en 2020, de MacBook Pro uit 2018, 2019 en 2020, de Mac Pro uit 2019 en de Mac Mini uit 2018. Sommige oudere Intel Macs krijgen ook periodieke beveiligingsupdates.
Zoals altijd is het een goed idee om alleen software van vertrouwde bronnen te gebruiken. Dat hulpprogramma dat u hebt gedownload van een website waarvan u nog nooit eerder hebt gehoord, brengt veel meer risico op malware met zich mee dan de nieuwste release van een bekende entiteit zoals Microsoft of Google, of iets van de Mac-app Winkel.
Macworld heeft verschillende gidsen om te helpen, waaronder een gids over of u antivirussoftware nodig hebt, A lijst met Mac-virussen, malware en trojaanse paarden, en als u meer bescherming wilt, bekijk dan onze samenvatting van de beste Mac-antivirussoftware.