ZombieLoad è il nome di una nuova vulnerabilità individuata in gran parte dei processori Intel, una falla che – teoricamente – mette a rischio milioni di utenti: ne abbiamo parlato in dettaglio in questo articolo.
Il produttore di CPU ha spiegato che il problema è stato già stato affrontato a livello hardware in molti dei recenti processori Intel Core di ottava e nona generazione, nonché nella famiglia di processori scalabili Intel Xeon di seconda generazione, con conseguenze dunque anche in ambito cloud/server.
L’insieme di queste nuove vulnerabilità sono indicati con l’etichetta di “Microarchitectural Data Sampling” (MDS). Intel spiega che non è facile indicare il reale grado di pericolosità dei possibile exploit ma ha preparato dei correttivi specifici.
Apple ha integrato questi fix negli ultimi update di macOS 10.12 Sierra, macOS 10.13 High Sierra e macOS 10.14 Mojave. I computer antecedenti al 2011 non possono – almeno per momento- essere aggiornati poiché Intel non ha ancora indicato cosa fare (non ha preparato il microcodice che consentirebbe di aggiornare le CPU).
In un documento di supporto tecnico, Apple spiega che gli utenti dei Mac più recenti che hanno scaricato gli ultimi update di sicurezza per macOS Mojave, High Sierra o Sierra, sono al sicuro.
Viceversa i Mac più più vecchi non possono, almeno per il momento, essere aggiornati, giacché intel non ha fornito il microcodice necessario. I modelli che – sempre teoricamente – sono vulnerabili, sono:
- MacBook 13″ fine 2009
- MacBook 13″ metà 2010
- MacBook Air 13″ fine 2010
- MacBook Air 11″ fine 2010
- MacBook Pro 17″ metà 2010
- MacBook Pro 15″ metà 2010
- MacBook Pro 13″ metà 2010
- iMac 21.5″ fine 2009
- iMac 27″ fine 2009
- iMac 21.5″ metà 2010
- iMac 27″ metà 2010
- Mac mini metà 2010
- Mac Pro fine 2010
Apple ha pubblicato un documento che spiega come mitigare potenziali problemi dovuti alle vulnerabilità raccolte sotto l’etichetta di “Microarchitectural Data Sampling” (MDS). Avviando il Mac in recovering mode (il sistema di recupero integrato nel Mac) e con un comando del Terminale è in pratica possibile disattivare l’hyper-threading del processore ma è una misura estrema che è sconsigliabile applicare, poiché questo comporta un decadimento delle prestazioni che può arrivare fino al 40% in termini di prestazioni.