Kolejna luka w procesorach Intela, ostatnia aktualizacja macOS ją łata
Odkryto kolejną lukę w konstrukcji procesorów Intela, które ma wpływ na bezpieczeństwo danych. Przypomina tę, odkrytą w ubiegłym roku , podatną na ataki zwane Meltdown i Spectre. Zdaniem badaczy występuje w procesorach tej firmy od 2008 roku, a taki ją wykorzystujące - zwane ZombieLoad, Fallout i RIDL - są łatwiejsze do przeprowadzenia. Według Apple najnowsza wersja macOS Mojave rozwiązuje ten problem, choć może mieć wpływ na wydajność komputera.
Wspomniane ataki wykorzystujące technikę MDS (Microarchitectural Data Sampling) skierowane są na bufor pamięci pomiędzy procesorem, a jego pamięcią podręczną. Pozwala on na przechwytywanie surowych danych przechodzących przez ten bufor. Atakujący może w ten sposób przechwycić m.in. dane logowania, klucze deszyfrujące i inne ważne informacje.
Poniższe wideo przedstawia atak ZombieLoad wykorzystujący wspomnianą lukę do przechwytywania adresów stron internetowych przeglądanych w trybie prywatnym.
Maki są bezpieczne, przynajmniej te z macOS Mojave 10.14.5
Użytkownicy komputerów Mac z najnowszą wersją systemu macOS Mojave (10.14.5) mogą jednak spokojnie odetchnąć. Zdaniem Apple ostatnia aktualizacja łata wspomnianą lukę, uniemożliwiając przeprowadzenie tego typu ataków za pośrednictwem aplikacji.
Niestety nie ma nic za darmo. I choć Apple zapewnia, że większość użytkowników nie zauważy zmiany w wydajności, to jednak niektóre z Maców mogą być wolniejsze nawet o 40 procent. Tak drastyczny spadek wydajności zauważalny będzie w przypadku aktywowania wszystkich możliwych zabezpieczeń przed tego typu atakami. Szczegóły jak to zrobić dostępne są na specjalnej stronie wsparcia technicznego Apple.
Wczoraj odpowiednie łaty wypuścił także Microsoft
Źródła: iMore, MacObserver