Pamiętaj o tych poważnych Wady procesorów Meltdown i Spectre sprzed około pięciu lat? Cóż, Intel znów ma problem z kolejną poważną luką, która ma wpływ lata wartość procesorów.
Luka, znana jako „Upadek”, wykorzystuje lukę w rozszerzeniach wektorowych AVX każdego Intela Procesor począwszy od generacji Skylake, aż do nowszej 12. generacji Alder Lake procesory.
Komputery Mac z tymi procesorami zaczęły pojawiać się pod koniec 2015 roku wraz z 21,5-calowym komputerem iMac i prawie każdy komputer Mac z procesorem Intel — komputer stacjonarny lub laptop — od tego czasu znajduje się na liście procesorów, których dotyczy problem. Apple przeszło na własne chipy w 2020 roku, zamiast korzystać z nowszych procesorów Intel 12. i 13. generacji (chociaż i tak nie ma to wpływu na wadę).
Co to jest Upadek?
Badacz Daniel Moghimi, który odkrył wadę, stworzył o tym mikrostronę i opisał to w ten sposób:
Celem ataków Downfall jest krytyczna słabość wykryta w miliardach nowoczesnych procesorów używanych w komputerach osobistych iw chmurze. Luka ta, zidentyfikowana jako
CVE-2022-40982, umożliwia użytkownikowi dostęp i kradzież danych innych użytkowników, którzy współużytkują ten sam komputer. Na przykład złośliwa aplikacja uzyskana ze sklepu z aplikacjami może wykorzystać atak Downfall do kradzieży poufnych danych informacje, takie jak hasła, klucze szyfrujące i dane prywatne, takie jak dane bankowe, osobiste adresy e-mail i wiadomości. Podobnie w środowiskach przetwarzania w chmurze złośliwy klient może wykorzystać lukę w zabezpieczeniach Downfall do kradzieży danych i poświadczeń od innych klientów, którzy współużytkują ten sam komputer w chmurze.
Krótko mówiąc, luka wykorzystuje sposób, w jaki określona instrukcja „Zbierz” (część instrukcji wektorowych w te procesory Intel) jest wykonywany w celu uzyskania dostępu do danych w pamięci RAM, do których program zwykle nie powinien mieć dostępu Do. PCWold ma więcej informacji na temat tej wady.
To źle. Naprawdę źle.
Luka została po raz pierwszy ujawniona Intelowi latem zeszłego roku, ale została opublikowana dopiero teraz, aby dać Intelowi czas na pracę nad poprawką. Intel właśnie zaczął wypuszczać mikrokod dla swoich procesorów, aby złagodzić problem, który użytkownicy otrzymywaliby w postaci aktualizacji od swoich dostawców sprzętu.
Logo firmy Intel „Upadek”.
Czy dotyczy to komputerów Mac?
W tym momencie nie jest jasne, czy dotyczy to komputerów Mac. Niemal każdy komputer Mac począwszy od generacji Skylake (począwszy od końca 2015 r.), który ma wbudowany procesor Intel, używa procesora, który jest włączony Lista produktów firmy Intel, których dotyczy problem. Jeśli masz komputer Mac z procesorem Intel z 2016 r. lub nowszy (lub iMac wydany pod koniec 2015 r.), Twój procesor jest prawie na pewno dotknięty.
Ale komputery Mac są w pewnym sensie wyjątkowe. Komputery Mac firmy Intel używały niestandardowych płyt głównych i oprogramowania układowego, niektóre nawet je mają procesor T2 który zarządza wieloma rzeczami. Tak nie jest wydaje się tak jakby cokolwiek z tego koniecznie zapobiegłoby atakowi z wykorzystaniem luki w zabezpieczeniach Downfall, ale trudno to wiedzieć, dopóki nie otrzymamy potwierdzenia od Apple. zwróciliśmy się o wyjaśnienie i zaktualizujemy ten artykuł, jeśli ktoś odpowie.
Warto zauważyć, że generacja Skylake była głównym impulsem dla Apple do przejścia na własny układ scalony dla komputerów Mac, według wywiadu z 2020 r z byłym głównym inżynierem firmy Intel, François Piednoëlem. Piednoël twierdzi, że zapewnienie jakości Skylake przez „Apple” było czymś więcej niż tylko problemem”, a „Apple stało się numerem jeden zgłaszającym problemy w architektura." Jest więc bardzo możliwe, że Apple podjął nadzwyczajne kroki, aby złagodzić wszelkie potencjalne problemy z chipem, takie jak ten Upadek wada.
Nie możemy znaleźć żadnego odniesienia do CVE-2022-40982 na Witryna Apple z informacjami o zabezpieczeniach, ale został dopiero opublikowany, więc nawet gdyby istniała poprawka, nie odwoływałaby się do niej za pomocą nazwy ani identyfikatora CVE. Szanse są, jeśli tylko Intel właśnie wypuszczając mikrokod w celu złagodzenia tego problemu, firma Apple nie włączyła go jeszcze do aktualizacji systemu macOS.
Czy istnieje poprawka?
Najnowsza aktualizacja oprogramowania układowego zawiera nowy „mikrokod znajdujący się w pamięci flash platformy wyznaczony przez punkt wejścia tabeli interfejsu oprogramowania układowego (FIT)”, aby złagodzić potencjalne problemy z luką. Jednak niektórzy użytkownicy zgłosili istotne problemy z wydajnością, a sam Intel przyznaje, że „mocno zoptymalizowane aplikacje, które polegają na wektoryzacji i zbierają instrukcje w celu osiągnięcia najwyższej wydajności, mogą mieć wpływ na aktualizację GDS”.
Według naszej wiedzy firma Apple nie zastosowała środków zaradczych w żadnym ze swoich komputerów Mac z procesorem Intel.
Co powinieneś zrobić dalej?
Jeśli masz komputer Mac wyprodukowany pod koniec 2015 roku lub później, możesz zostać dotknięty, ale nie ma wiele do zrobienia, tylko czekać. Apple wypchnie aktualizację systemu macOS, aby w razie potrzeby zaktualizować mikrokod procesora lub wdrożyć inne niezbędne środki zaradcze. Jeśli masz komputer Mac korzystający z Apple Silicon (procesor oparty na M1 lub M2), nie masz się czym martwić.
Kiedy macOS Sonoma pojawi się jesienią, nadal będzie obsługiwał niektóre komputery Mac Intel, w tym iMac z 2019 i 2020 r., iMac Pro, MacBook Air z 2018 i 2020 r., MacBook Pro z 2018, 2019 i 2020 r., Mac Pro 2019 i Mac Mini od 2018. Niektóre starsze komputery Mac z procesorem Intel będą również otrzymywać okresowe aktualizacje zabezpieczeń.
Jak zawsze, dobrym pomysłem jest korzystanie wyłącznie z oprogramowania pochodzącego z zaufanych źródeł. To narzędzie, które pobrałeś ze strony internetowej, o której nigdy wcześniej nie słyszałeś, niesie ze sobą znacznie większe ryzyko złośliwego oprogramowania niż najnowsza wersja znanego podmiotu, takiego jak Microsoft lub Google, lub coś z aplikacji Mac Sklep.
Macworld ma kilka przewodników do pomocy, w tym przewodnik nt czy potrzebujesz oprogramowania antywirusowego, A lista wirusów Mac, złośliwym oprogramowaniem i trojanami, a jeśli potrzebujesz większej ochrony, zapoznaj się z naszym podsumowaniem najlepsze oprogramowanie antywirusowe dla komputerów Mac.