Quasi tutti i Mac dal 2011 colpiti dalla nuova vulnerabilità dei chip 'ZombieLoad' Intel, patch inclusa in macOS 10.14.5

Intel ha scritto oggi che quattro nuovi exploit "ZombieLoad " rendono quasi tutti i chip che ha creato dal 2011 vulnerabili agli attacchi. ZombieLoad ha alcune somiglianze con i bug Meltdown e Spectre che abbiamo visto l'anno scorso. Apple ha già corretto le vulnerabilità con l' aggiornamento di macOS 10.14.5 di ieri .

Come riportato da TechCrunch , i ricercatori di sicurezza hanno scoperto quello che chiamano una nuova classe di vulnerabilità nei chip Intel che risale al 2011 e può essere utilizzato anche contro macchine virtuali. Come descritto da CPU.fail , ecco come funziona l'attacco:

L'attacco ZombieLoad resuscita la cronologia di navigazione privata e altri dati sensibili. Permette di filtrare informazioni da altre applicazioni, dal sistema operativo, dalle macchine virtuali nel cloud e dagli ambienti di esecuzione fidati.
Come Spectre e Meltdown, gli attacchi di ZombieLoad sfruttano le debolezze nell'esecuzione speculativa e alcuni degli stessi ricercatori di sicurezza che hanno scoperto che Meltdown e Spectre hanno riportato le nuove vulnerabilità di ZombieLoad a Intel.

"ZombieLoad", come viene chiamato, è un attacco di canale laterale rivolto ai chip Intel, che consente agli hacker di sfruttare efficacemente i difetti di progettazione piuttosto che iniettare codice dannoso. Intel ha detto che ZombieLoad è composto da quattro bug, che i ricercatori hanno riferito al produttore di chip solo un mese fa.
Uno dei ricercatori, Daniel Gruss, ha detto a TC che si tratta di attacchi avanzati, seduti in difficoltà tra Spectre e Meltdown da eseguire.

Questi sono lontani da exploit drive-by in cui un attaccante può prendere il controllo del tuo computer in un istante. Gruss ha detto che era "più facile di Spectre" ma "più difficile di Meltdown" da sfruttare - ed entrambi richiedevano un insieme specifico di abilità e sforzi da utilizzare in un attacco.
Non ci sono stati esempi noti di utilizzo di ZombieLoad maliziosamente, ma è comunque una buona idea aggiornare il software del Mac. Intel ha già rilasciato gli aggiornamenti dei microcodici e Apple li ha implementati nell'aggiornamento MacOS 10.14.5 di ieri . Apple ha anche aggiornamenti di sicurezza per Sierra e Sierra per ZombieLoad.

Intel ha affermato che le prestazioni potrebbero richiedere un leggero aumento del 3%, ma che la maggior parte degli utenti non noterà alcuna modifica con le patch installate. I data center, d'altra parte, potrebbero vedere un calo delle prestazioni fino al 9%.

Vienici a trovare, cerca la CLINICA®IPHONE più vicino a te

logo_clinica_iphone_bn

App

Siamo Social

CLINICA+IPHONE™ 2009 - 2021 - CLINICA+PHONE®, il logo con la croce +®, iClinica+®, iClinic+®, CLINICA+SMARTPHONE®, CLINICA+®, ICLINICA+PHONE® INSTA BATTERY®, CLINIC+PHONE®, PHONE+CLINIC®, Dr Adriano® e REPAIR GUYS® sono marchi di NEXT S.r.l. e sono registrati in Italia e in altri paesi. Apple, il logo Apple, Apple TV, iPad, iPhone, iPod touch, iTunes e Mac sono marchi di Apple Inc. Questo sito non è in alcun modo affiliato con Apple Inc.

Accettiamo Pagamenti anche con

loghi_carte_gray

Copyright © 2021 CLINICA®IPHONE - Next s.r.l. - P. IVA 12168701006 - Privacy Policy - Note Legali - Codice Etico

× Contattaci su WhatsApp!