Как можно видеть по официальному документу поддержки Apple, несколько моделей Mac сохраняют уязвимость Microarchitectural Data Sampling (MDS), несмотря на вышедшее программное обновление. Если верить Apple, причина кроется в Intel, которая не смогла предоставить необходимое обновление микрокода.
Apple указывает, что следующие модели Mac остаются уязвимыми к атакам MDS.
- MacBook (13", Late 2009)
- MacBook (13", Mid 2010)
- MacBook Air (13", Late 2010)
- MacBook Air (11", Late 2010)
- MacBook Pro (17", Mid 2010)
- MacBook Pro (15", Mid 2010)
- MacBook Pro (13", Mid 2010)
- iMac (21.5", Late 2009)
- iMac (27", Late 2009)
- iMac (21.5", Mid 2010)
- iMac (27", Mid 2010)
- Mac mini (Mid 2010)
- Mac Pro (Late 2010)
На сайте Intel указывается, что разработчик чипов не планирует выпускать обновления микрокода для старых процессоров. Однако системы на старых процессорах до сих пор широко распространены, и они получают обновления безопасности операционных систем. Если у вас используется одна из систем в списке, то Apple рекомендует отключить Hyper-Threading. Конечно, можно сделать апгрейд.
Без соответствующего патча микрокода CPU Intel обновления ОС и браузера не гарантируют защиту от уязвимости. На данный момент эксплойтов, задействующих уязвимость MDS еще не появилось, но все может быстро измениться. Тем более что доказательства успешных атак (proof-of-concept) представлены.