Skip to main content

Падение уязвимости Mac |  Печатная плата с подсветкой

Недавно обнаруженная уязвимость Downfall, обнаруженная в чипах Intel, может повлиять на старые компьютеры Mac с этими процессорами…

Новый вариант Spectre и Meltdown

Еще в 2018 году в чипах Intel и ARM была обнаружена серьезная уязвимость, которую можно было использовать для двух атак, известных как Spectre и Meltdown.

Это была огромная проблема, потому что это была ошибка аппаратного уровня, затронувшая процессоры десятилетней давности, и, хотя Apple успешно исправила ее, это произошло за счет падения производительности.

Год спустя был обнаружен новый вариант, но его нельзя было использовать на машинах с macOS, поэтому он беспокоил только тех, кто использует Windows на своем Mac.

Уязвимость падения

Теперь исследователь безопасности Даниэль Могими обнаружил дополнительный вариант, известный как уязвимость Downfall.

Атаки Downfall нацелены на критическую уязвимость, обнаруженную в миллиардах современных процессоров, используемых в персональных и облачных компьютерах. Эта уязвимость, обозначенная как CVE-2022-40982, позволяет пользователю получать доступ к данным других пользователей, использующих тот же компьютер, и похищать их. Например, вредоносное приложение, полученное из магазина приложений, может использовать атаку Downfall для кражи конфиденциальной информации, такой как пароли, ключи шифрования и личные данные, такие как банковские реквизиты, личные электронные письма и сообщения. […]

Уязвимость вызвана функциями оптимизации памяти в процессорах Intel, которые непреднамеренно раскрывают программному обеспечению внутренние аппаратные регистры. Это позволяет ненадежному программному обеспечению получать доступ к данным, хранящимся в других программах, которые обычно не должны быть доступны.

Недостаток обнаружен во всех процессорах Intel от Skylake до Alder Lake 12-го поколения.

Неясно, уязвимы ли Mac

Если у вас есть Intel Mac с 2016 года выпуска (или iMac конца 2015 года), то недостаток присутствует в вашем процессоре.

Однако, как отмечает Macworld, это не обязательно означает, что уязвимость действительно можно использовать на компьютерах Mac.

Маки уникальны. В Intel Mac использовались специальные материнские платы и встроенное ПО, некоторые даже имеют процессор T2, который управляет многими вещами. Не похоже, что что-то из этого обязательно предотвратит атаку с использованием уязвимости Downfall, но трудно сказать, пока мы не получим подтверждение от Apple. Мы обратились за разъяснениями и обновим эту статью, если кто-то ответит.

Применяются обычные меры предосторожности

В любом случае, лучшая защита от такого рода эксплойтов — это следовать стандартным мерам кибербезопасности, чтобы блокировать вредоносные программы, которые могут ими воспользоваться. Вы найдете полную информацию по этой ссылке, но краткий контрольный список:

Загружайте приложения только из Mac App Store и от надежных разработчиков. Используйте надежные уникальные пароли для каждого веб-сайта. Не используйте реальную информацию при ответах на стандартные контрольные вопросы. Используйте двухфакторную аутентификацию, когда она предлагается. уверен, что это подлинное Защита от банковского мошенничества В идеале никогда не заходите на конфиденциальные сайты в общедоступных точках доступа Wi-Fi. Если у вас нет выбора, используйте надежный VPN-сервис.

Фото: Вишну Моханан/Unsplash