Quasi tutti i Mac dal 2011 colpiti dalla nuova vulnerabilità dei chip ‘ZombieLoad’ Intel, patch inclusa in macOS 10.14.5

Intel ha scritto oggi che quattro nuovi exploit “ZombieLoad ” rendono quasi tutti i chip che ha creato dal 2011 vulnerabili agli attacchi. ZombieLoad ha alcune somiglianze con i bug Meltdown e Spectre che abbiamo visto l’anno scorso. Apple ha già corretto le vulnerabilità con l’ aggiornamento di macOS 10.14.5 di ieri .

Come riportato da TechCrunch , i ricercatori di sicurezza hanno scoperto quello che chiamano una nuova classe di vulnerabilità nei chip Intel che risale al 2011 e può essere utilizzato anche contro macchine virtuali. Come descritto da CPU.fail , ecco come funziona l’attacco:

L’attacco ZombieLoad resuscita la cronologia di navigazione privata e altri dati sensibili. Permette di filtrare informazioni da altre applicazioni, dal sistema operativo, dalle macchine virtuali nel cloud e dagli ambienti di esecuzione fidati.
Come Spectre e Meltdown, gli attacchi di ZombieLoad sfruttano le debolezze nell’esecuzione speculativa e alcuni degli stessi ricercatori di sicurezza che hanno scoperto che Meltdown e Spectre hanno riportato le nuove vulnerabilità di ZombieLoad a Intel.

“ZombieLoad”, come viene chiamato, è un attacco di canale laterale rivolto ai chip Intel, che consente agli hacker di sfruttare efficacemente i difetti di progettazione piuttosto che iniettare codice dannoso. Intel ha detto che ZombieLoad è composto da quattro bug, che i ricercatori hanno riferito al produttore di chip solo un mese fa.
Uno dei ricercatori, Daniel Gruss, ha detto a TC che si tratta di attacchi avanzati, seduti in difficoltà tra Spectre e Meltdown da eseguire.

Questi sono lontani da exploit drive-by in cui un attaccante può prendere il controllo del tuo computer in un istante. Gruss ha detto che era “più facile di Spectre” ma “più difficile di Meltdown” da sfruttare – ed entrambi richiedevano un insieme specifico di abilità e sforzi da utilizzare in un attacco.
Non ci sono stati esempi noti di utilizzo di ZombieLoad maliziosamente, ma è comunque una buona idea aggiornare il software del Mac. Intel ha già rilasciato gli aggiornamenti dei microcodici e Apple li ha implementati nell’aggiornamento MacOS 10.14.5 di ieri . Apple ha anche aggiornamenti di sicurezza per Sierra e Sierra per ZombieLoad.

Intel ha affermato che le prestazioni potrebbero richiedere un leggero aumento del 3%, ma che la maggior parte degli utenti non noterà alcuna modifica con le patch installate. I data center, d’altra parte, potrebbero vedere un calo delle prestazioni fino al 9%.

Hai bisogno di aiuto subito?
Scrivi ad uno dei nostri dottori.


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.


Vienici a trovare, cerca la CLINICA®IPHONE più vicino a te

logo-web_bianco

Riparazione iPhone, iPad e MacBook - Dr. A

CLINICA®IPHONE è ® 2008 - 2019 - Tutti i diritti riservati. Dr Adriano-Mac Repair è ® 2008 - 2019 - Tutti i diritti riservati. CLINICA®IPHONE 2008 - 2019 è un marchio di fatto e di insegna.

iPhone, iPad, iTunes, Apple TV, Macintosh e il logo Apple sono marchi di Apple Inc. Questo sito non è in alcun modo affiliato con Apple Inc. Non siamo un Apple Stores, non siamo un Apple Retail.

Copyright © 2019 CLINICA®IPHONE - Next s.r.l. - P. IVA 12168701006 - Privacy Policy - Web by Cooldesign