«Славная» история Meltdown и Spectre продолжается. В процессорах Intel, начиная со старых Skylake и до не совсем еще старых Alder Lake 12-го поколения, которыми комплектовались в ом числе Mac-и c iMac-ами, выявлена очередная уязвимость. Проблему уже назвали Downfall.
Как теперь пишут профильные специалисты:
«Downfall нацелена на критическая уязвимость в миллиардах современных процессоров, на которых работают персональные и облачные компьютеры. Данная уязвимость, которой присвоено обозначение CVE-2022-40982, позволяет одним пользователям получать доступ к данным других пользователей на том же же компьютер и воровать их. К примеру, посредством атаки Downfall красть информацию — пароли, ключи шифрования, данные учетных записей, платежные реквизиты, переписку и прочие персональные данные — может просто вредоносное приложение, скачанное из магазина приложений».
А ежели совсем вкратце, то уязвимость использует способ выполнения конкретной инструкции «Gather» в процессорах Intel для доступа к данным в оперативной памяти, которые должны быть надежно закрыты для программ. И это реально плохо…
Не пропустите: Спасаем комп от Downfall: как выключить-включить «смягчение»
К слову, уязвимость эта выявлена была еще год назад, но компания Intel предпочла не ставить об этом в известность общественность, а «чтобы смягчить проблему, занялась разработкой некоего микрокода для процессоров, который планирует рассылать пользователям в формате стандартных обновлений.
Какие Mac-и пострадали от Downfall?
Никакой уточняющей информации с перечнем моделей Mac ни Apple, ни Intel пока не публиковали. Но и без неё известно, что процессорами Intel, в которых выявлена упомянутая уязвимость, компы Mac и Macbook комплектуются с 2о15 года.
Не пропустите: КОГДА КАКОЙ-ТО ПАКЕТ %@ НЕ ДАЁТ УСТАНОВИТЬ MACOS
Так что, если у вас еще остался старый Mac выпуска 2016 года, то, вероятнее всего, проц у него как раз такой. Впрочем, некоторые модели тех лет комплектовались специальными материнскими платами и даже процессорами T2, но тоже пока не известно, насколько они защищены от Downfall.
Примечательно, что еще в 2020 году бывший главный инженер Intel Франсуа Пьедноэлем в одном из интервью отметил общую «проблемность» процессоров семейства Skylake, из-за которой Apple с удвоенной активностью принялась разрабатывать собственный процессор для Mac.
А еще на официальном сайте службы поддержки Apple уязвимость CVE-2022-40982 пока нигде не упоминается (по крайне мере, под таким обозначением). А раз в описаниях обновлений для macOS такой инфы еще нет, то скорее всего, свой «микрокод» Intel только-только начинает выпускать.
Что делать?
Ждать апдейт. Однако, согласно официальным данным Intel, обещанный микрокод лишь «смягчает потенциальные проблемы с уязвимостью», это во-первых.
А во-вторых, по отзывам пользователей, которым соответствующий апдейт уже прилетел, после его установки начинаются значительные проблемы с производительность. Прозе говоря, комп начинает тормозить.
В Intel данный факт уже тоже признали, пояснив пока только, что «у сильно оптимизированных приложений, у которых максимальная производительность достигается путем векторизации и сбора инструкций, последствия обновления GDS могут быть и такими».
Известно также, что апдейты с микрокодом Intel для компьютеров Mac компания Apple еще не выпускала.
Не пропустите: MAC M1: ГДЕ ПОСМОТРЕТЬ, КАКОЕ ПРИЛОЖЕНИЕ УНИВЕРСАЛЬНОЕ, А КАКОЕ INTEL-ОВСКОЕ
Итого, если у вас старый Mac выпуска 2016-2017 годов с процессором Intel, то остается только ждать апдейт macOS со «смягчающим» исправлением.
Владельцам же Mac с Apple Silicon M1 или M2 переживать относительно проблемы Downfall в общем и всех её «смягчений» в частности, разумеется не стоит.
Напомним также, что новая macOS Sonoma выйдет в том числе и для ряда моделей Mac с процессорами Intel. В частности для моделей iMac выпуска 2019 и 2020 годов, для iMac Pro и MacBook Air выпуска 2018 и 2020, для MacBook Pro 2018, 2019 и 2020, а также для Mac Pro 2019 и Mac Mini выпуска 2018 года и следующих.