| 10 авг 2023 г. — 6:17 по тихоокеанскому времени
Недавно обнаруженная уязвимость Downfall в чипах Intel может затронуть старые компьютеры Mac, работающие на этих процессорах…
Новый вариант Spectre и Meltdown
Ещё в 2018 году была обнаружена серьёзная уязвимость безопасности в чипах Intel и ARM, которую можно было использовать с помощью двух атак, известных как Spectre и Meltdown.
Это было серьёзным событием, поскольку речь шла об аппаратной ошибке, затрагивающей процессоры, выпущенные примерно за десятилетие, и хотя Apple успешно исправила её, это произошло ценой снижения производительности.
Год спустя был обнаружен новый вариант, но его нельзя было использовать на машинах под управлением macOS, поэтому он вызывал беспокойство только у тех, кто запускал Windows на своём Mac.
Уязвимость Downfall
Теперь исследователь безопасности Дэниел Могими обнаружил дополнительный вариант, известный как уязвимость Downfall.
Атаки Downfall нацелены на критическую уязвимость, обнаруженную в миллиардах современных процессоров, используемых в персональных и облачных компьютерах. Эта уязвимость, идентифицированная как CVE-2022-40982, позволяет пользователю получать доступ и красть данные у других пользователей, использующих один и тот же компьютер. Например, вредоносное приложение, полученное из магазина приложений, может использовать атаку Downfall для кражи конфиденциальной информации, такой как пароли, ключи шифрования, а также личные данные, такие как банковские реквизиты, личные электронные письма и сообщения […].
Уязвимость вызвана функциями оптимизации памяти в процессорах Intel, которые непреднамеренно раскрывают внутренние аппаратные регистры программному обеспечению. Это позволяет недоверенному программному обеспечению получать доступ к данным, хранящимся другими программами, которые обычно не должны быть доступны.
Неясно, уязвимы ли Mac
Если у вас Intel Mac 2016 года выпуска или новее (или iMac конца 2015 года), то эта уязвимость присутствует в вашем процессоре.
Однако, как отмечает Macworld, это не обязательно означает, что уязвимость действительно может быть использована на Mac.
Mac в некотором роде уникальны. Intel Mac использовали кастомные материнские платы и прошивку, некоторые даже имеют процессор T2, который управляет многими вещами. Не похоже, что что-либо из этого обязательно предотвратит атаку с использованием уязвимости Downfall, но трудно сказать наверняка, пока мы не получим подтверждение от Apple. Мы обратились за разъяснениями и обновим эту статью, если кто-то ответит.
Intel не прояснила ситуацию, но сообщила нам:
Исследователь безопасности, работая в контролируемых условиях исследовательской среды, продемонстрировал проблему GDS, которая опирается на программное обеспечение, использующее инструкции Gather. Хотя эту атаку было бы очень сложно осуществить вне таких контролируемых условий, для затронутых платформ доступно смягчение угрозы с помощью обновления микрокода. Последние процессоры Intel, включая Alder Lake, Raptor Lake и Sapphire Rapids, не затронуты. Многие клиенты, ознакомившись с рекомендациями Intel по оценке рисков, могут решить отключить смягчение угрозы с помощью переключателей, доступных через операционные системы Windows и Linux, а также VMM. В публичных облачных средах клиентам следует уточнить у своего провайдера возможность использования этих переключателей.
Применяются обычные меры предосторожности
В любом случае, лучшая защита от подобных эксплойтов — это соблюдение стандартных мер кибербезопасности для блокировки вредоносного ПО, которое может ими воспользоваться. Полную информацию вы найдёте по этой ссылке, а вот краткий список:
- Загружайте приложения только из Mac App Store и от надёжных разработчиков
- Используйте надёжные, уникальные пароли для каждого веб-сайта
- Не используйте реальные данные при ответах на стандартные вопросы безопасности
- Используйте двухфакторную аутентификацию, если она предлагается
- Никогда не переходите по ссылкам, отправленным по электронной почте, если вы не уверены в их подлинности
- Защищайтесь от банковского мошенничества
- В идеале, никогда не заходите на конфиденциальные сайты через общественные точки доступа Wi-Fi
- Если у вас нет выбора, используйте надёжный VPN-сервис
Фото: Вишну Моханан/Unsplash