ZombieLoad: Apple опубликовала список уязвимых Mac

Опубликовано:

apple macbook pro 2016Как можно видеть по официальному документу поддержки Apple, несколько моделей Mac сохраняют уязвимость Microarchitectural Data Sampling (MDS), несмотря на вышедшее программное обновление. Если верить Apple, причина кроется в Intel, которая не смогла предоставить необходимое обновление микрокода.

Apple указывает, что следующие модели Mac остаются уязвимыми к атакам MDS.

На сайте Intel указывается, что разработчик чипов не планирует выпускать обновления микрокода для старых процессоров. Однако системы на старых процессорах до сих пор широко распространены, и они получают обновления безопасности операционных систем. Если у вас используется одна из систем в списке, то Apple рекомендует отключить Hyper-Threading. Конечно, можно сделать апгрейд.

Без соответствующего патча микрокода CPU Intel обновления ОС и браузера не гарантируют защиту от уязвимости. На данный момент эксплойтов, задействующих уязвимость MDS еще не появилось, но все может быстро измениться. Тем более что доказательства успешных атак (proof-of-concept) представлены.