Apple перераховує комп’ютери Mac, які не можна виправити, проти експлойтів "ZombieLoad"
Фото: Apple
Apple опублікувала список комп’ютерів Mac, які все ще є вразливими до експлойтів “ZombieLoad”, оскільки їх неможливо виправити.
Старіші машини, усі зроблені до 2011 року, можуть отримувати оновлення безпеки, каже Apple. Але належного виправлення не буде, оскільки Intel не випустить необхідних оновлень мікрокоду.
Експлойт ZombieLoad використовує нещодавно виявлену вразливість у всіх процесорах Intel, випущених з 2011 року. Це дозволяє зловмисникам отримувати конфіденційні дані, тимчасово зберігаються на чіпі.
Вирішення проблеми складне. Apple уже випустила патчі, які пом'якшують проблему, але користувачі, які застосують повне виправлення, можуть зазнати зниження продуктивності до 40%.
Деякі користувачі Mac взагалі не отримають належного виправлення, попередила Apple.
Старі Mac все ще вразливі до ZombieLoad
Ряд моделей Mac, випущених до 2011 року, можуть залишатися вразливими до ZombieLoad та подібних експлойтів, попередила Apple. До них відносяться:
- MacBook (13 дюймів, кінець 2009 р.)
- MacBook (13 дюймів, середина 2010 р.)
- MacBook Air (13 дюймів, кінець 2010 р.)
- MacBook Air (11 дюймів, кінець 2010 р.)
- MacBook Pro (17 дюймів, середина 2010 р.)
- MacBook Pro (15 дюймів, середина 2010 р.)
- MacBook Pro (13 дюймів, середина 2010 р.)
- iMac (21,5 дюйма, кінець 2009 р.)
- iMac (27 дюймів, кінець 2009 р.)
- iMac (21,5 дюйма, середина 2010 р.)
- iMac (27 дюймів, середина 2010 р.)
- Mac mini (середина 2010 р.)
- Mac Pro (кінець 2010 р.)
Сам ZombieLoad не працюватиме на цих машинах, оскільки вони використовують старіші чіпи Intel. Але вони можуть бути вразливими до подібних «спекулятивних уразливостей виконання», каже Apple, і Купертіно може зробити з цим лише багато.
Intel не виправлятиме старі процесори
"Ці моделі можуть отримувати оновлення безпеки в macOS Mojave, High Sierra або Sierra", - пояснює Apple у новій версії супровідний документ. Але вони "не можуть підтримати виправлення та пом'якшення через брак оновлення мікрокоду від Intel".
Тим не менш, ти не повинен сильно хвилюватися. Навіть на новіших комп’ютерах Mac навряд чи ZombieLoad і подібні експлойти вплинуть на занадто багато користувачів.
Але це ще одна велика причина, чому, за чутками, Apple розробляє власні чіпи для Mac. Покладання на третіх сторін призводить до різного роду проблем, які Apple часто не може контролювати.