Husk de seriøse Meltdown og Spectre CPU-feil fra ca fem år siden? Vel, Intel er i varmt vann igjen med en annen alvorlig sårbarhet som påvirker år verdi av prosessorer.
Kjent som «Downfall», utnytter sårbarheten en feil i AVX-vektorutvidelsene til hver Intel CPU fra Skylake-generasjonen og framover til vi kommer til den nyere 12. generasjons Alder Lake prosessorer.
Mac-er med disse prosessorene begynte å dukke opp på slutten av 2015 med 21,5-tommers iMac, og omtrent alle Intel-baserte Mac-maskiner – stasjonære eller bærbare – siden den tiden er på listen over berørte prosessorer. Apple byttet til sine egne brikker i 2020 i stedet for å bruke de nyere 12. og 13. generasjons Intel-prosessorene (selv om de ikke er berørt av feilen uansett).
Hva er Downfall?
Forsker Daniel Moghimi, som oppdaget feilen, opprettet en mikroside om det og beskrev det slik:
Fallangrep retter seg mot en kritisk svakhet som finnes i milliarder av moderne prosessorer som brukes i personlige datamaskiner og skydatamaskiner. Denne sårbarheten, identifisert som
CVE-2022-40982, lar en bruker få tilgang til og stjele data fra andre brukere som deler samme datamaskin. For eksempel kan en ondsinnet app hentet fra en appbutikk bruke Downfall-angrepet til å stjele sensitive informasjon som passord, krypteringsnøkler og private data som bankdetaljer, personlige e-poster og meldinger. Tilsvarende, i cloud computing-miljøer, kan en ondsinnet kunde utnytte Downfall-sårbarheten til å stjele data og legitimasjon fra andre kunder som deler samme skydatamaskin.
Kort sagt, feilen utnytter måten en bestemt "Gather"-instruksjon (en del av vektorinstruksjonene i disse Intel-prosessorene) kjøres for å få tilgang til data i RAM som programmet vanligvis ikke skal ha tilgang til til. PCWold har mer informasjon om denne feilen.
Det er ille. Virkelig dårlig.
Sårbarheten ble først avslørt for Intel i fjor sommer, men først nå publisert for å gi Intel tid til å jobbe med en løsning. Intel har nettopp begynt å gi ut mikrokode for sine prosessorer for å dempe problemet, som brukere vil få i form av oppdateringer fra maskinvareleverandørene deres.
Intel 'Downfall'-logoen.
Er noen Mac-er berørt?
På dette tidspunktet er det uklart om Mac-er er berørt. Nesten alle Mac-maskiner fra Skylake-generasjonen og fremover (fra slutten av 2015) som har en Intel-prosessor inni bruker en prosessor som er på Intels liste over berørte produkter. Hvis du har en Intel-basert Mac fra 2016 eller senere (eller iMac-en utgitt sent i 2015), er CPU-en din nesten helt sikkert berørt.
Men Mac-er er på en måte unike. Intel Mac-maskiner brukte tilpassede hovedkort og fastvare, noen har til og med T2 prosessor som klarer mye. Det gjør det ikke synes som om noe av dette nødvendigvis ville forhindre et angrep ved å bruke Downfall-sårbarheten, men det er vanskelig å vite før vi får bekreftelse fra Apple. vi har kontaktet for avklaring og vil oppdatere denne artikkelen hvis noen svarer.
Det er verdt å merke seg at Skylake-generasjonen var hoveddrivkraften for at Apple vendte seg til sitt eget silisium for Mac, ifølge et intervju fra 2020 med Ex-Intel hovedingeniør, François Piednoël. Piednoël hevder at "Apple" kvalitetssikring av Skylake var mer enn et problem," og "Apple ble nummer én av problemer i arkitektur." Så det er veldig mulig at Apple tok ekstraordinære skritt for å redusere potensielle problemer med brikken, for eksempel denne undergangen feil.
Vi finner ingen referanse til CVE-2022-40982 på Apples nettsted for sikkerhetsutgivelser, men den ble nettopp publisert, så selv om det var en løsning, ville den ikke ha referert til den med navn eller CVE-ID. Oddsen er, hvis Intel bare er det akkurat nå frigjør mikrokode for å redusere dette problemet, har Apple ennå ikke innlemmet den i en macOS-oppdatering.
Er det en løsning?
Den siste versjonen av fastvareoppdateringen inneholder en ny "mikrokode plassert i plattformflash utpekt av fastvaregrensesnitttabellen (FIT) inngangspunkt" for å redusere potensielle problemer med feilen. Noen brukere har imidlertid rapportert betydelige ytelsesproblemer, og Intel innrømmer selv at "Tungt optimaliserte applikasjoner som er avhengige av vektorisering og samler instruksjoner for å oppnå den høyeste ytelsen kan se en innvirkning med GDS-reduksjonsoppdateringen."
Så vidt vi vet, har ikke Apple brukt reduksjonen på noen av sine Intel Mac-er.
Hva bør du gjøre videre?
Hvis du har en Mac laget i slutten av 2015 eller senere, kan du bli berørt, men det er ikke mye å gjøre enn å vente. Apple vil sende ut en macOS-oppdatering for å oppdatere prosessorens mikrokode, om nødvendig, eller implementere andre nødvendige avgrensninger. Hvis du har en Mac som bruker Apple Silicon (en M1- eller M2-basert prosessor), har du ingenting å bekymre deg for.
Når macOS Sonoma kommer til høsten, vil den fortsatt støtte noen Intel Mac-maskiner, inkludert iMac fra 2019 og 2020, iMac Pro, MacBook Air fra 2018 og 2020, MacBook Pro fra 2018, 2019 og 2020, 2019 Mac Pro og Mac Mini fra 2018. Noen eldre Intel Mac-maskiner vil også få periodiske sikkerhetsoppdateringer.
Som alltid er det en god idé å bare bruke programvare fra pålitelige kilder. Det verktøyet du lastet ned fra et nettsted du aldri har hørt om før, har langt større risiko for skadelig programvare enn den siste utgivelsen fra en kjent enhet som Microsoft eller Google, eller noe fra Mac-appen Butikk.
Macworld har flere guider til hjelp, inkludert en guide om om du trenger antivirusprogramvare eller ikke, a liste over Mac-virus, malware og trojanere, og hvis du vil ha mer beskyttelse, ta en titt på oppsummeringen vår av beste Mac antivirusprogramvare.