A
Apple confirmou ao Apple Insider que a Intel não lançou microcodes atualizados
para os processadores de modelos de Macs lançados antes de 2011. Isso significa
que esses equipamentos, em teoria, podem continuar vulneráveis a ataques do
tipo ZombieLoad, que é a falha mais recente descoberta em CPUs da Intel.
Embora
a Apple tenha anunciando uma lista de dispositivos antigos, que vão receber
atualizações de segurança para o sistema operacional, essa falha em específico,
não será sanada, já que os patchs só podem ser desenvolvidos pela própria
Intel.
No
entanto, a Apple esclarece que, a princípio, a vulnerabilidade ZombieLoad não
afeta esses processadores fabricados antes de 2011. Neste caso, os novos
microcodes serviriam para evitar ataques que venham a explorar modificações da
própria falha.
Esta é
a lista completa dos equipamentos que ainda rodam a última versão do macOS
Mojave, mas que são considerados “retrô”:
- MacBook (13
polegadas, final de 2009)
- MacBook (13
polegadas, meados de 2010)
- MacBook Air (13
polegadas, final de 2010)
- MacBook Air (11
polegadas, final de 2010)
- MacBook Pro (17
polegadas, meados de 2010)
- MacBook Pro (15
polegadas, meados de 2010)
- MacBook Pro (13
polegadas, meados de 2010)
- iMac (21,5
polegadas, final de 2009)
- iMac (27
polegadas, final de 2009)
- iMac (21,5
polegadas, meados de 2010)
- iMac (27
polegadas, meados de 2010)
- Mac mini
(meados de 2010)
- Mac Pro (final de
2010)
A
mitigação completa para as vulnerabilidades das CPUs Intel só é possível se os
usuários optarem por desabilitar o HyperThreading, que praticamente dobra o
desempenho do processador. Mas esta é uma solução considerada custosa demais.
A
Apple já anunciou que vai deixar de usar CPUs Intel a partir de 2020. É bem
possível que esse problema de segurança seja um dos motivos.
A
companhia também informou que, até onde se sabe, não há casos de ataques de
ZombieLoad em equipamentos Mac.
Fonte: TECH RADAR
Nenhum comentário:
Postar um comentário