Pamiętaj o tych poważnych Wady procesorów Meltdown i Spectre sprzed około pięciu lat? Cóż, Intel znów ma problem z kolejną poważną luką, która ma wpływ lata wartość procesorów.
Luka, znana jako „Upadek”, wykorzystuje lukę w rozszerzeniach wektorowych AVX każdego Intela Procesor począwszy od generacji Skylake, aż do nowszej 12. generacji Alder Lake procesory.
Komputery Mac z tymi procesorami zaczęły pojawiać się pod koniec 2015 roku wraz z 21,5-calowym komputerem iMac i prawie każdy komputer Mac z procesorem Intel — komputer stacjonarny lub laptop — od tego czasu znajduje się na liście procesorów, których dotyczy problem. Apple przeszło na własne chipy w 2020 roku, zamiast korzystać z nowszych procesorów Intel 12. i 13. generacji (chociaż i tak nie ma to wpływu na wadę).
Co to jest Upadek?
Badacz Daniel Moghimi, który odkrył wadę, stworzył o tym mikrostronę i opisuje to w ten sposób:
Celem ataków Downfall jest krytyczna słabość wykryta w miliardach nowoczesnych procesorów używanych w komputerach osobistych iw chmurze. Luka ta, zidentyfikowana jako
CVE-2022-40982, umożliwia użytkownikowi dostęp i kradzież danych innych użytkowników, którzy współużytkują ten sam komputer. Na przykład złośliwa aplikacja uzyskana ze sklepu z aplikacjami może wykorzystać atak Downfall do kradzieży poufnych informacji informacje, takie jak hasła, klucze szyfrujące i dane prywatne, takie jak dane bankowe, osobiste adresy e-mail i wiadomości. Podobnie w środowiskach przetwarzania w chmurze złośliwy klient może wykorzystać lukę w zabezpieczeniach Downfall do kradzieży danych i poświadczeń od innych klientów, którzy współużytkują ten sam komputer w chmurze.
Krótko mówiąc, luka wykorzystuje sposób, w jaki określona instrukcja „Zbierz” (część instrukcji wektorowych w te procesory Intel) jest wykonywany w celu uzyskania dostępu do danych w pamięci RAM, do których program normalnie nie powinien mieć dostępu Do. PCWold ma więcej informacji na temat tej wady.
To źle. Naprawdę źle.
Luka została po raz pierwszy ujawniona Intelowi latem zeszłego roku, ale została opublikowana dopiero teraz, aby dać Intelowi czas na pracę nad poprawką. Intel właśnie zaczął wypuszczać mikrokod dla swoich procesorów, aby złagodzić problem, który użytkownicy otrzymywaliby w postaci aktualizacji od swoich dostawców sprzętu.
Czy dotyczy to komputerów Mac?
W tym momencie nie jest jasne, czy dotyczy to komputerów Mac. Niemal każdy komputer Mac począwszy od generacji Skylake (począwszy od końca 2015 r.), który ma wbudowany procesor Intel, używa procesora, który jest włączony Lista produktów firmy Intel, których dotyczy problem. Jeśli masz komputer Mac z procesorem Intel z 2016 r. lub nowszy (lub iMac wydany pod koniec 2015 r.), Twój procesor jest prawie na pewno dotknięty.
Ale komputery Mac są w pewnym sensie wyjątkowe. Komputery Mac firmy Intel używały niestandardowych płyt głównych i oprogramowania układowego, niektóre nawet je mają procesor T2 który zarządza wieloma rzeczami. Tak nie jest wydaje się tak jakby cokolwiek z tego koniecznie zapobiegłoby atakowi z wykorzystaniem luki w zabezpieczeniach Downfall, ale trudno to wiedzieć, dopóki nie otrzymamy potwierdzenia od Apple. zwróciliśmy się o wyjaśnienie i zaktualizujemy ten artykuł, jeśli ktoś odpowie.
Warto zauważyć, że generacja Skylake była głównym impulsem dla Apple do przejścia na własny układ scalony dla komputerów Mac, według wywiadu z 2020 r z byłym głównym inżynierem firmy Intel, François Piednoëlem. Piednoël twierdzi, że zapewnienie jakości Skylake przez „Apple” było czymś więcej niż tylko problemem”, a „Apple stało się numerem jeden zgłaszającym problemy w architektura." Jest więc bardzo możliwe, że Apple podjął nadzwyczajne kroki, aby złagodzić wszelkie potencjalne problemy z chipem, takie jak ten Upadek wada.
Nie możemy znaleźć żadnego odniesienia do CVE-2022-40982 na Witryna Apple z informacjami o zabezpieczeniach, ale został dopiero opublikowany, więc nawet gdyby istniała poprawka, nie odwoływałaby się do niej za pomocą nazwy ani identyfikatora CVE. Szanse są, jeśli tylko Intel właśnie wypuszczając mikrokod w celu złagodzenia tego problemu, firma Apple nie włączyła go jeszcze do aktualizacji systemu macOS.
Co powinieneś zrobić dalej? Czy istnieje poprawka?
Jeśli masz komputer Mac wyprodukowany pod koniec 2015 roku lub później, możesz zostać dotknięty, ale nie ma wiele do zrobienia, tylko czekać. Apple wypchnie aktualizację systemu macOS, aby w razie potrzeby zaktualizować mikrokod procesora lub wdrożyć inne niezbędne środki zaradcze. Jeśli masz komputer Mac korzystający z Apple Silicon (procesor oparty na M1 lub M2), nie masz się czym martwić.
Jak zawsze, dobrym pomysłem jest korzystanie wyłącznie z oprogramowania pochodzącego z zaufanych źródeł. To narzędzie, które pobrałeś ze strony internetowej, o której nigdy wcześniej nie słyszałeś, niesie ze sobą znacznie większe ryzyko złośliwego oprogramowania niż najnowsza wersja znanego podmiotu, takiego jak Microsoft lub Google, lub coś z aplikacji Mac Sklep.
Jeśli chcesz więcej ochrony, spójrz na nasze podsumowanie najlepsze oprogramowanie antywirusowe dla komputerów Mac.