TechCrunch a raportat astăzi un nou atac, supranumit „ZombieLoad”, a fost descoperit și detaliat de cercetătorii de securitate și aparent afectează toate cipurile Intel care datează încă din 2011. Cele mai multe dintre computerele Mac au fost afectate de această vulnerabilitate a iPhone-ului. Producătorul a rezolvat deja în actualizarea software macOS Mojave 10.14.5, lansată ieri.
Acest atac relativ complicat permite unei părți necinstite să vă fure datele sensibile și cheile de criptare în timp ce computerul le accesează. Jetoanele AMD și ARM nu sunt afectate.
Iată explicația tehnică a modului în care funcționează atacul:
În timp ce programele, în mod normal, își văd doar propriile date, un program rău intenționat poate exploata bufferele de umplere pentru a pune stăpânire pe secretele procesate în prezent de alte programe care rulează. Aceste secrete pot fi secrete la nivel de utilizator, cum ar fi istoricul browserului, conținutul site-ului web, chei de utilizator și parole sau secrete la nivel de sistem, cum ar fi cheile de criptare a discului.
Informații mult mai detaliate sunt disponibile într-o carte albă.
CPU.fail explică faptul că acest atac resuscită istoricul dvs. de navigare privat și alte date sensibile, permițând scurgerea informațiilor private din alte aplicații, inclusiv sistemul de operare în sine, orice mașini virtuale care rulează în cloud și medii de execuție de încredere.
Pentru ao vedea în acțiune, urmăriți videoclipul încorporat înainte, care demonstrează modul în care ZombieLoad permite unui atacator să vă spioneze activitatea de navigare web. Atacul funcționează chiar dacă utilizați un browser care păstrează confidențialitatea, precum Tor care rulează într-o mașină virtuală.
"Apple a lansat actualizări de securitate în macOS Mojave 10.14.5 pentru a proteja împotriva vulnerabilităților speculative ale execuției procesoarelor Intel", a notat compania Cupertino într-un document de suport publicat astăzi pe site-ul său. De asemenea, remedierea previne exploatarea vulnerabilităților ZombieLoad prin JavaScript în Safari.
Un alt document de asistență explică faptul că mai multe probleme de dezvăluire a informațiilor au fost soluționate parțial prin actualizarea microcodului și schimbarea planificatorului de sistem de operare pentru a izola sistemul de conținutul web care rulează în browser..
Protecția completă necesită utilizarea aplicației Terminal pentru a activa atenuarea bazată pe coduri pentru toate procesele în mod implicit și dezactiva tehnologia de procesare a hiperfiletării. O atenuare completă este disponibilă pentru macOS Mojave, High Sierra și Sierra.
Deși activarea protecției împotriva atenuării este recomandată pentru a preveni ca aplicațiile dăunătoare să exploateze aceste vulnerabilități, aceasta ar putea reduce performanța Mac-ului dvs. cu până la 40 la sută.
Aplicarea doar a unei corecții software fără a permite atenuarea completă va face ca Mac-ul dvs. să funcționeze cu trei procente mai lent, în cel mai rău caz, a spus Intel. Patch-ul face parte din actualizarea macOS Mojave 10.14.5 și actualizări de securitate separate pentru High Sierra și Sierra (Intel a lansat și actualizări de coduri micro pentru procesoarele vulnerabile),
Modelele mai vechi de computer Mac enumerate mai jos nu pot suporta aceste corecții și atenuări din cauza lipsei actualizărilor de coduri micro de la Intel.
- MacBook (13 inch, târziu 2009)
- MacBook (13 inch, mijloc 2010)
- MacBook Air (13 inci, târziu 2010)
- MacBook Air (11 inci, târziu 2010)
- MacBook Pro (17 inch, mijlocul anului 2010)
- MacBook Pro (15 inch, mijlocul anului 2010)
- MacBook Pro (13 inch, mijlocul anului 2010)
- iMac (21,5 inci, târziu 2009)
- iMac (27 inch, târziu 2009)
- iMac (21,5 inci, mijlocul anului 2010)
- iMac (27 inch, Mid 2010)
- Mac mini (mijlocul anului 2010)
- Mac Pro (târziu 2010)
Apple observă că nu există exploatări cunoscute care afectează clienții la momentul scrierii sale. Problemele abordate de aceste actualizări de securitate nu afectează dispozitivele iOS sau Apple Watch.
