Недавно обнаруженная уязвимость Downfall, обнаруженная в чипах Intel, может повлиять на старые компьютеры Mac с этими процессорами…
Новый вариант Spectre и Meltdown
Еще в 2018 году в чипах Intel и ARM была обнаружена серьезная уязвимость, которую можно было использовать для двух атак, известных как Spectre и Meltdown.
Это была огромная проблема, потому что это была ошибка аппаратного уровня, затронувшая процессоры десятилетней давности, и, хотя Apple успешно исправила ее, это произошло за счет падения производительности.
Год спустя был обнаружен новый вариант, но его нельзя было использовать на машинах с macOS, поэтому он беспокоил только тех, кто использует Windows на своем Mac.
Уязвимость падения
Теперь исследователь безопасности Даниэль Могими обнаружил дополнительный вариант, известный как уязвимость Downfall.
Атаки Downfall нацелены на критическую уязвимость, обнаруженную в миллиардах современных процессоров, используемых в персональных и облачных компьютерах. Эта уязвимость, обозначенная как CVE-2022-40982, позволяет пользователю получать доступ к данным других пользователей, использующих тот же компьютер, и похищать их. Например, вредоносное приложение, полученное из магазина приложений, может использовать атаку Downfall для кражи конфиденциальной информации, такой как пароли, ключи шифрования и личные данные, такие как банковские реквизиты, личные электронные письма и сообщения. […]
Уязвимость вызвана функциями оптимизации памяти в процессорах Intel, которые непреднамеренно раскрывают программному обеспечению внутренние аппаратные регистры. Это позволяет ненадежному программному обеспечению получать доступ к данным, хранящимся в других программах, которые обычно не должны быть доступны.
Недостаток обнаружен во всех процессорах Intel от Skylake до Alder Lake 12-го поколения.
Неясно, уязвимы ли Mac
Если у вас есть Intel Mac с 2016 года выпуска (или iMac конца 2015 года), то недостаток присутствует в вашем процессоре.
Однако, как Макуорлд отмечает, это не обязательно означают, что уязвимость действительно может быть использована на компьютерах Mac.
Маки уникальны. В Intel Mac использовались специальные материнские платы и встроенное ПО, некоторые даже имеют процессор T2, который управляет многими вещами. Это не казаться как будто что-то из этого обязательно предотвратит атаку с использованием уязвимости Downfall, но это трудно понять, пока мы не получим подтверждение от Apple. Мы обратились за разъяснениями и обновим эту статью, если кто-то ответит.
Применяются обычные меры предосторожности
В любом случае, лучшая защита от такого рода эксплойтов — это следовать стандартным мерам кибербезопасности, чтобы блокировать вредоносные программы, которые могут ими воспользоваться. Вы найдете полную информацию по этой ссылке, но краткий контрольный список:
- Загружайте приложения только из Mac App Store и от надежных разработчиков
- Используйте надежные, уникальные пароли для каждого веб-сайта
- Не используйте реальную информацию при ответе на стандартные контрольные вопросы
- Используйте двухфакторную аутентификацию всякий раз, когда она предлагается
- Никогда не нажимайте на ссылки, отправленные по электронной почте, если вы не уверены, что они подлинные.
- Защита от банковского мошенничества
- В идеале никогда не заходите на конфиденциальные сайты в общедоступных точках доступа Wi-Fi.
- Если у вас нет выбора, используйте надежный VPN-сервис.
Фото: Вишну Моханан/Unsplash
