Dacă nu ați făcut încă update-ul la macOS 10.14.5 e cazul să mergeți și să actualizați rapid sistemul de operare pentru că toate sistemele MacBook din 2011 încoace sunt vulnerabile la setul de exploits ZombieLoad. După cum a anunțat ieri Intel, ZombieLoad e similar cu Meltdown și Spectre (făcute publice anul trecut) și problema de securitate nu se poate repara decât prin update de macOS.
Setul ZombieLoad poate fi folosit și asupra mașinilor virtuale, permițând atacatorului să recupereze datele legate de istoricul de browsing și alte date personale. Totodată pot fi extrase și date de la alte aplicații, din sistemul de operare mașinile virtuale, cloud.
Exact la fel ca Spectre și Meltdown, ZombieLoad folosește vulnerabilitățile legate de ”speculative execution” din procesoarele Intel din 2011 și mai noi. ZombieLoad e format din 4 bug-uri:
- CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS) [codenamed Fallout]
- CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS) [codenamed RIDL]
- CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS) [codenamed Zombieload, but also RIDL]
- CVE-2018-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM) [codenamed RIDL]
Pentru moment nu au fost identificate atacuri publice și malware care să folosească ZombieLoad, asta nu înseamnă că nu există.
Sfatul meste este să faceți rapid update de macOS la 10.14.5 ca să vă protejați de eventualele probleme. Apple a lansat ieri și patch-urile pentru macOS High Sierra și Sierra, pentru acele MacBook-uri ce nu folosesc Mojave.
Intel a anunțat că pierderea de performanță pentru sistemele desktop nu e mare (undeva la 3%), majoritatea utilizatorilor neavând prea mult de suferit. În cazul server-elor, problemele sunt mai importante – pierderea de performanță putând ajunge chiar și la 9%.
via Apple