Pesquisadores de segurança descobriram uma falha crĂtica nos chips Intel, que deixaram quase todos os Macs desde 2011 vulnerĂĄveis ââa possĂveis problemas de segurança. Mas, embora isso seja uma grande notĂcia, hĂĄ boas notĂcias no final.
tem o relatĂłrio na terça-feira. Segundo a publicação, esse bug em particular, que estĂĄ sendo chamado de âZombieLoadâ, lembra os problemas crĂticos âSpectreâ e âMeltdownâ de 2018. Esse Ă© um ataque de canal lateral que pode tornar possĂvel para alguns nefastos indivĂduos para roubar informaçÔes confidenciais de um computador Intel.
ââ ZombieLoad â, como Ă© chamado, Ă© um ataque de canal lateral direcionado aos chips Intel, permitindo que hackers explorem efetivamente falhas de design em vez de injetar cĂłdigo malicioso. A Intel disse que o ZombieLoad Ă© composto por quatro bugs, que os pesquisadores relataram Ă fabricante de chips hĂĄ apenas um mĂȘs.
Quase todos os computadores com chips Intel datados de 2011 sĂŁo afetados pelas vulnerabilidades. Os chips AMD e ARM nĂŁo sĂŁo vulnerĂĄveis ââcomo ataques anteriores de canal lateral. â
No entanto, o lado positivo Ă© que esses ataques em particular sĂŁo muito difĂceis de realizar. Assim, enquanto muitos computadores, incluindo Macs, foram capazes de se tornar vĂtimas dele, provavelmente nĂŁo estava aparecendo o tempo todo. Ă por isso que, em parte, sĂł foi descoberto em 2019.
âEssas estĂŁo longe de exploraçÔes de drive-by, nas quais um invasor pode dominar seu computador em um instante. Gruss disse que era âmais fĂĄcil que Spectreâ, mas âmais difĂcil que Meltdownâ de explorar â e ambos exigiam um conjunto especĂfico de habilidades e esforços para usar em um ataque â.
A boa notĂcia aqui Ă© que a Apple jĂĄ corrigiu o problema. Recentemente, no entanto. A Apple lançou o macOS Mojave 10.14.5 ao pĂșblico hĂĄ apenas um dia e, com esse software, corrigiu esse problema de segurança especĂfico. A Apple possui atualizaçÔes crĂticas para o macOS Sierra e o macOS High Sierra que tambĂ©m corrigem o problema.
Portanto, se vocĂȘ ainda nĂŁo atualizou, provavelmente deveria.
[via TechCrunch]
