Apple elenca i Mac che non può correggere contro gli exploit "ZombieLoad"
Foto: mela
Apple ha pubblicato un elenco di Mac che sono ancora vulnerabili agli exploit "ZombieLoad" perché non possono essere corretti.
Le macchine più vecchie, tutte prodotte prima del 2011, potrebbero ricevere aggiornamenti di sicurezza, afferma Apple. Ma una correzione adeguata non sarà disponibile perché Intel non rilascerà gli aggiornamenti necessari del microcodice.
L'exploit ZombieLoad sfrutta una vulnerabilità scoperta di recente in tutti i processori Intel rilasciati dal 2011. Consente agli aggressori di acquisire dati sensibili archiviati temporaneamente sul chip.
Risolvere il problema è complicato. Apple ha già implementato patch che mitigano il problema, ma gli utenti che applicano una correzione completa potrebbero subire un calo delle prestazioni fino al 40%.
Alcuni utenti Mac non riceveranno affatto una correzione adeguata, ha avvertito Apple.
I vecchi Mac sono ancora vulnerabili a ZombieLoad
Un certo numero di modelli di Mac rilasciati prima del 2011 potrebbero rimanere vulnerabili a ZombieLoad e exploit simili, ha avvertito Apple. Questi includono:
- MacBook (13 pollici, fine 2009)
- MacBook (13 pollici, metà 2010)
- MacBook Air (13 pollici, fine 2010)
- MacBook Air (11 pollici, fine 2010)
- MacBook Pro (17 pollici, metà 2010)
- MacBook Pro (15 pollici, metà 2010)
- MacBook Pro (13 pollici, metà 2010)
- iMac (21,5 pollici, fine 2009)
- iMac (27 pollici, fine 2009)
- iMac (21,5 pollici, metà 2010)
- iMac (27 pollici, metà 2010)
- Mac mini (metà 2010)
- Mac Pro (fine 2010)
Lo stesso ZombieLoad non funzionerà su queste macchine perché utilizzano vecchi chip Intel. Ma potrebbero essere vulnerabili a simili "vulnerabilità di esecuzione speculativa", afferma Apple, e Cupertino può fare solo così tanto al riguardo.
Intel non riparerà i processori più vecchi
"Questi modelli potrebbero ricevere aggiornamenti di sicurezza in macOS Mojave, High Sierra o Sierra", spiega Apple in un nuovo documento di supporto. Ma "non sono in grado di supportare le correzioni e le mitigazioni a causa della mancanza di aggiornamenti del microcodice da Intel".
Non dovresti essere troppo preoccupato, però. Anche sui Mac più recenti, è improbabile che ZombieLoad e exploit simili influiscano su troppi utenti.
Ma questo è un altro grande motivo per cui si dice che Apple stia sviluppando i propri chip per Mac. Affidarsi a terze parti porta a tutti i tipi di problemi su cui Apple spesso non ha alcun controllo.