Apple elenca i Mac più vecchi che potrebbero essere lasciati dietro attacchi simili a ZombieLoad

• Il confronto
• Tutorial
• Apple elenca i Mac più vecchi che potrebbero essere lasciati dietro attacchi simili a ZombieLoad

I Mac più vecchi potrebbero essere vulnerabili agli attacchi progettati allo stesso modo di ZombieLoad, la più grande vulnerabilità dei processori Intel, a causa della mancanza di aggiornamenti Intel per i processori della macchina corrispondente. Questo è un caso interessante, perché Apple inizialmente ha elencato una serie di "modelli Mac non supportati" del 2009 e del 2010 (laptop e desktop identici) indicando che queste macchine potrebbero ricevere aggiornamenti di sicurezza in MacOS Mojave, High Sierra o Sierra, ma non lo farei non farlo. per supportare le mitigazioni ZombieLoad "a causa della mancanza di aggiornamenti del microcodice Intel (per processori)". Apple Insider ha chiesto ad Apple di chiarire il significato esatto di questa operazione. Il produttore di Mac ha confermato che questi Mac saranno ancora vulnerabili ai vettori di attacco simili a ZombieLoad a causa della mancanza di aggiornamenti firmware da parte di Intel, ma nessun potenziale aggressore sarebbe in grado di trarre vantaggio da ZombieLoad. contro queste macchine. In altre parole, i proprietari di questi Mac più vecchi sono immuni da ZombieLoad, che non influisce sui processori Intel prodotti prima del 2011, ma non da possibili sviluppi futuri su simili vulnerabilità speculative di runtime. Non finché Intel non interviene e fornisce gli aggiornamenti pertinenti. L'elenco completo di questi Mac più vecchi (che sono ancora supportati da Apple come macchine "vintage" o in grado di eseguire Mojave, l'ultima versione di macOS) è il seguente:

• MacBook (13 pollici, fine 2009)
• MacBook (13 pollici, metà 2010)
• MacBook Air (13 pollici, fine 2010)
• MacBook Air (11 pollici, fine 2010)
• MacBook Pro (17 pollici, metà 2010)
• MacBook Pro (15 pollici, metà 2010)
• MacBook Pro (13 pollici, metà 2010)
• iMac (21.5 pollici, fine 2009)
• iMac (27 pollici, fine 2009)
• iMac (21.5 pollici, metà 2010)
• iMac (27 pollici, metà 2010)
• Mac mini (metà 2010)
• Mac Pro (fine 2010)

Oscuramento completo - a pagamento

Apple ha inoltre confermato in precedenza che non sono noti casi operativi di ZombieLoad contro utenti Mac, e che coloro che sono preoccupati per la possibilità, magari con computer contenenti dati particolarmente sensibili, o che utilizzano applicazioni non affidabili, potrebbero consentire un "oscuramento completo" la tua macchina. Tuttavia, questo non è realmente consigliato perché implica la disabilitazione del threading nelle patch di sicurezza di ZombieLoad. Secondo Apple ciò potrebbe portare a perdite di prestazioni fino al 40%, il che avrebbe un impatto maggiore sulle macchine con potenti processori multi-core che eseguono compiti di calcolo impegnativi utilizzando tutti questi core. Le prestazioni della maggior parte dei Mac difficilmente verranno dimezzate perché è lo scenario peggiore, ma il 40% è a prima vista una cifra piuttosto allarmante. Quest'ultima vulnerabilità di sicurezza dei chip Intel e il potenziale impatto delle patch sulle prestazioni potrebbero essere un altro motivo per rafforzare il desiderio di Apple di abbandonare i processori Intel. Secondo Apple, la colpa è apparentemente dei recenti problemi di produzione di Intel e delle interruzioni del processore. Apple ha sicuramente sofferto i propri problemi di sicurezza in passato, ma sono minimi rispetto alla recente storia di Intel di evidenti difetti nel suo silicio e, producendo i propri processori ARM, Apple sarebbe almeno padrona del suo destino: evitare le vulnerabilità del processore. (e altro ancora). Infine, non dimenticare che abbiamo una guida completa su come proteggere i tuoi dispositivi dall'attacco ZombieLoad.