W 2018 roku w układach Intela i ARM znaleziono poważną lukę w zabezpieczeniach, którą można było wykorzystać za pomocą dwóch ataków znanych jako Spectre i Meltdown.
Była to bardzo poważna sprawa, ponieważ był to błąd na poziomie sprzętowym wpływający na około dekadę procesorów i chociaż Apple z powodzeniem go załatało, to kosztem spadku wydajności.
Rok później odkryto nowy wariant – ale ten nie mógł zostać wykorzystany na maszynach z systemem macOS, więc nie było to zmartwienie mac userów.
Niestety, nowo odkryta luka Downfall w układach Intela może mieć wpływ na starsze komputery Mac z tymi procesorami.
Luka w zabezpieczeniach Downfall
Teraz badacz bezpieczeństwa Daniel Moghimi odkrył dodatkowy wariant, znany jako luka Downfall.
Ataki Downfall są ukierunkowane na krytyczną słabość występującą w miliardach nowoczesnych procesorów używanych w komputerach osobistych i komputerach w chmurze. Luka ta, zidentyfikowana jako CVE-2022-40982, umożliwia użytkownikowi dostęp i kradzież danych od innych użytkowników korzystających z tego samego komputera. Na przykład, złośliwa aplikacja pobrana ze sklepu z aplikacjami może wykorzystać atak Downfall do kradzieży poufnych informacji, takich jak hasła, klucze szyfrowania i prywatne dane, takie jak dane bankowe, osobiste e-maile i wiadomości.
Luka jest spowodowana funkcjami optymalizacji pamięci w procesorach Intela, które nieumyślnie ujawniają wewnętrzne rejestry sprzętowe oprogramowaniu. Pozwala to niezaufanemu oprogramowaniu na dostęp do danych przechowywanych przez inne programy, które normalnie nie powinny być dostępne.
Usterka występuje we wszystkich procesorach Intela od Skylake do Alder Lake 12. generacji.
Jeśli masz komputer Intel Mac od 2016 roku (lub iMac z końca 2015 roku), to musisz się liczyć z tym, że wada jest obecna w twoim procesorze.
Jednak, jak zauważa Macworld, niekoniecznie oznacza to, że lukę można faktycznie wykorzystać na komputerach Mac.
Komputery Mac są w pewnym sensie wyjątkowe. Komputery Intel Mac wykorzystują niestandardowe płyty główne i oprogramowanie układowe, a niektóre mają nawet procesor T2, który zarządza wieloma rzeczami. Nie wydaje się, aby którykolwiek z tych elementów koniecznie uniemożliwiał atak z wykorzystaniem luki w zabezpieczeniach Downfall, ale trudno to stwierdzić, dopóki nie otrzymamy potwierdzenia od Apple.
Obowiązują zwykłe środki ostrożności
Tak czy inaczej, najlepszą ochroną przed tego rodzaju exploitami jest przestrzeganie standardowych środków ostrożności w zakresie cyberbezpieczeństwa w celu zablokowania złośliwego oprogramowania, które mogłoby je wykorzystać. Oto krótka lista kontrolna:
- Pobieraj aplikacje wyłącznie z Mac App Store i od zaufanych deweloperów.
- Używaj silnych, unikalnych haseł dla każdej strony internetowej.
- Nie używaj prawdziwych informacji podczas odpowiadania na standardowe pytania bezpieczeństwa.
- Korzystaj z uwierzytelniania dwuskładnikowego, gdy tylko jest ono oferowane.
- Nigdy nie klikaj linków wysyłanych pocztą e-mail, chyba że masz pewność, że są one autentyczne.
- Ochrona przed oszustwami bankowymi
- Najlepiej nigdy nie uzyskiwać dostępu do poufnych witryn w publicznych hotspotach Wi-Fi.
- Jeśli nie masz wyboru, skorzystaj z zaufanej usługi VPN.
Jest to kolejny dowód na to, że przesiadka na nowsze komputery Mac z Apple Silicon niezwykle się opłaca zarówno w zakresie wydajności, jak i bezpieczeństwa.
macpretorians
Źródło: 9To5Mac
