“垮台”和英特尔 Mac:您需要了解的有关缺陷和修复的信息

MacBook 安全图形

还记得大约五年前那些严重的Meltdown 和 Spectre CPU 缺陷吗?英特尔再次陷入困境,因为另一个严重漏洞影响了处理器的多年使用。

该漏洞被称为”Downfall”,它利用了从 Skylake 一代开始直到更新的第 12 代 Alder Lake 处理器的每个 Intel CPU 的 AVX 矢量扩展中的缺陷。

配备这些处理器的 Mac 于 2015 年底开始出现,其中包括 21.5 英寸 iMac,以及几乎所有基于 Intel 的 Mac(台式机或笔记本电脑),自那时起就出现在受影响的处理器列表中。苹果在 2020 年改用自己的芯片,而不是使用较新的第 12 代和第 13 代英特尔处理器(尽管这些处理器无论如何都不会受到该缺陷的影响)。

什么是垮台?

发现该缺陷的研究员 Daniel Moghimi,创建了一个关于它的微型网站并这样描述它:

崩溃攻击针对的是个人和云计算机中使用的数十亿现代处理器中发现的一个关键弱点。此漏洞标识为 CVE-2022-40982,使用户能够访问和窃取共享同一台计算机的其他用户的数据。例如,从应用程序商店获得的恶意应用程序可能会使用 Downfall 攻击来窃取密码、加密密钥等敏感信息以及银行详细信息、个人电子邮件和消息等私人数据。同样,在云计算环境中,恶意客户可以利用 Downfall 漏洞窃取共享同一云计算机的其他客户的数据和凭据。

简而言之,该缺陷利用特定”收集”指令(这些英特尔处理器中向量指令的一部分)的执行方式来访问 RAM 中的数据,而程序通常不应访问这些数据。 PCWold 有有关此缺陷的更多信息

这很糟糕。真糟糕。

该漏洞于去年夏天首次向英特尔透露,但直到现在才发布,以便让英特尔有时间进行修复。英特尔刚刚开始为其处理器发布微代码以缓解该问题,用户可以从硬件供应商处获得更新的形式。

英特尔垮台标志

英特尔”垮台”标志。

Downfall.page

是否有任何 Mac 受到影响?

目前尚不清楚 Mac 是否受到影响。从 Skylake 一代开始(从 2015 年底开始),几乎所有配备 Intel CPU 的 Mac 都使用 英特尔受影响产品列表。如果您拥有 2016 年或更高版本的基于 Intel 的 Mac(或 2015 年末发布的 iMac),您的 CPU 几乎肯定会受到影响。

但 Mac 有点独特。英特尔 Mac 使用定制主板和固件,有些甚至具有 T2 处理器 管理很多东西。似乎所有这些都不一定能阻止使用 Downfall 漏洞的攻击,但在我们得到 Apple 的确认之前很难知道。我们已联系您进行澄清,如果有人回复,我们将更新本文。

值得注意的是,Skylake 一代是苹果转向使用自己的 Mac 芯片的主要推动力,根据 2020 年采访前英特尔首席工程师 François Piednoël。 Piednoël 声称,”苹果”Skylake 的质量保证不仅仅是一个问题,”而且”苹果成为了该架构中问题的第一名。”因此,苹果很可能采取了非常措施来缓解该芯片的任何潜在问题,例如这个 Downfall 缺陷。

我们找不到对 CVE-2022-40982 apple.com/en-us/HT201222&xcust=1-1-2026071-1-0-0&sref=https://ipressx.com/intel-downfall-vulnerability-skylake-macs-mitigation” rel=”nofollow”>Apple 安全发布站点,但它刚刚发布,因此即使有修复,它也不会通过名称或 CVE ID 引用它。如果英特尔现在才发布微代码来缓解这个问题,那么苹果可能还没有将其纳入 macOS 更新中。

有修复吗?

最新版本的固件更新包含一个新的”位于由固件接口表(FIT)入口点指定的平台闪存中的微代码”,以减轻该缺陷的潜在问题。然而,一些用户报告了严重的性能问题,英特尔自己也承认,”依赖矢量化和收集指令来实现最高性能的高度优化的应用程序可能会受到 GDS 缓解更新的影响。”

据我们所知,Apple 尚未将缓解措施应用于其任何 Intel Mac 电脑。

接下来你应该做什么?

如果您的 Mac 是 2015 年底或之后生产的,您可能会受到影响,但除了等待之外,没有什么可做的。如有必要,苹果将推出 macOS 更新来更新处理器微代码,或实施任何其他必要的缓解措施。如果您拥有使用 Apple Silicon(基于 M1 或 M2 的处理器)的 Mac,则无需担心。

当 macOS Sonoma 于秋季上市时,它仍将支持部分 Intel Mac,包括 2019 年和 2020 年的 iMac、iMac Pro、2018 年和 2020 年的 MacBook Air、2018 年、2019 年和 2020 年的 MacBook Pro, 2019 年 Mac Pro 和 2018 年 Mac Mini。一些较旧的英特尔 Mac 还将定期获得安全更新。

一如既往,最好只使用来自可信来源的软件。您从以前从未听说过的网站下载的实用程序所带来的恶意软件风险比 Microsoft 或 Google 等已知实体的最新版本或 Mac App Store 中的某些内容要大得多。

Macworld 有多个指南可以提供帮助,包括您是否需要防病毒软件的指南、< href="https://ipressx.com/list-of-mac-viruses-malware-and-security-flaws">Mac 病毒列表、恶意软件和特洛伊木马,如果您需要更多保护,看看我们对最佳 Mac 防病毒软件的综述。