Mindenképp frissítsd a macOS-ed!
Akkor is, ha Sierrát futtatsz még rajta. A legújabb frissítésben az Apple egy újabb Intel sebezhetőséget foltozott be.
Az Intel processzorok chipjein vélhetően nem kevesen keresnek fogást, ami természetes. Az viszont nem kifejezetten bíztató, hogy rendre találnak is. Egy éve még a Meltdown és a Spectre névre keresztelt bugok esetében fedeztek fel olyan gyenge pontokat a processzorokban, amiket támadva akár jelszavak, titkosítási kulcsok és egyéb érzékeny infók is kinyerhetőek voltak.
Az új sebezhetőség, a ZombieLoad négy bugból áll, és hasonló a fentiekhez. A név sokat elmond a támadás működéséről: a processzorokra olyan mennyiségű adatot küldenek, amit nem képes rendesen feldolgozni, ezért segítségül hívja a a processzor mikrokódját az összeomlás megfékezése érdekében. Az appok ugyan alapesetben csak a saját adatukhoz férnek hozzá, azonban ez a bug lebontja ezeket a falakat. Végeredményben pedig így a ZombieLoaddal kinyerhetőek a processzorban tárolt információk, mint például a böngészőben tárolt jelszavak.
Az is hasonló, hogy nem csak egyes termékeket érint: gyakorlatilag 2011 óta az összes Intel processzor (nevesítve az Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake chipek, az Atom és Knight processzorokat is beleértve) támadható így, vagyis a Macek mellett az Inteles PC-k is. Sőt, a virtuális gépek is!
A jó hír, hogy egyelőre nem jelentett senki nyilvánosan ilyen jellegű támadást, amit egyébként nem is könnyű végrehajtani. Ráadásul a javítások már meg is érkeztek a Macekhez: a macOS Mojave 10.14.5 felrakásával biztosak lehetünk benne, hogy védve vagyunk a ZombiLoad támadások ellen. A patch elvileg nem okoz érezhető lassulást, a legrosszabb esetben az Intel szerint 3%-os teljesítménycsökkenés történhet az átlagos gépeken, azonban az adatközpontokban ez akár 9% is lehet.
A Sierra és High Sierra rendszereket használók számára is készült biztonsági frissítés, így nekik is javasoljuk a fentieket.
A mostani frissítésben egyébként magyar vonatkozást is találhatunk: az Apple a PackageKit kapcsán megköszönte Fitzl Csaba segítségét:
Csaba Fitzl@theevilbitBased on my quick tests it looks that Apple finally properly fixed my macOS privilege escalation findings in PackageKit. Come to @securityfest or @objective_see #OBTS to learn about the details. Long, detailed blog post to come after the conferences.
Röviden: újabb bugokat találtak az Intel processzorokban, de ha frissítesz a legújabb macOS-re, akkor nem kell vele foglalkozni. Cserébe egy újabb ok, hogy miért lenne jó a saját Apple chip.
Forrás: https://imagazin.hu/mindenkepp-frissitsd-a-macos-ed/
