В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой огласки, была оперативна устранена Apple и другими компаниями. Но пользователей поджидал ещё один сюрприз.
Специалисты безопасности TechCrunch обнаружили новую уязвимость в процессорах Intel. По их словам, проблема затрагивает абсолютно все чипы корпорации, выпущенные после 2011 года. Под угрозой оказались и компьютеры Mac.
ZombieLoad (именно так назвали уязвимость) позволяет злоумышленникам красть личную информацию с компьютера. Хакеры могут получить доступ к истории браузера, украсть ключи шифрования жесткого диска, и даже логины и пароли сохраненные в браузере.
Процесс кражи был продемонстрирован на видео. В качестве примера, специалисты показали, как выполняется слежка за действиями пользователя в режиме браузера.
Исправление не заставило себя долго ждать — брешь в процессорах была частично устранена с выходом macOS 10.14.5. Apple также выпустила патч безопасности для старых операционных систем.
По данным компании, обновление не приведёт «к заметному снижению производительности» процессоров. При самом плохом сценарии, производительность Mac может уменьшиться на 3%.
Однако, всё это — лишь полумеры. Инженеры Apple уверены, что полностью устранить уязвимость не получится, поскольку для этого потребуется отключать технологию многопоточности Hyper-Threading. В теории, это может понизить производительность современных процессоров на 40%.
Впрочем, представитель Intel утверждает, что уязвимость не получила распространение среди хакеров или злоумышленников — не было ни одного зарегистрированного случая «взлома». Код, реализующий уязвимость не был опубликован, а это значит, что обычным пользователям просто не о чем беспокоится.