Pesquisadores de segurança descobriram uma falha crĂtica nos chips Intel, que deixaram quase todos os Macs desde 2011 vulneráveis ​​a possĂveis problemas de segurança. Mas, embora isso seja uma grande notĂcia, há boas notĂcias no final.
tem o relatĂłrio na terça-feira. Segundo a publicação, esse bug em particular, que está sendo chamado de “ZombieLoad”, lembra os problemas crĂticos “Spectre” e “Meltdown” de 2018. Esse Ă© um ataque de canal lateral que pode tornar possĂvel para alguns nefastos indivĂduos para roubar informações confidenciais de um computador Intel.
““ ZombieLoad ”, como é chamado, é um ataque de canal lateral direcionado aos chips Intel, permitindo que hackers explorem efetivamente falhas de design em vez de injetar código malicioso. A Intel disse que o ZombieLoad é composto por quatro bugs, que os pesquisadores relataram à fabricante de chips há apenas um mês.
Quase todos os computadores com chips Intel datados de 2011 são afetados pelas vulnerabilidades. Não se diz que os chips AMD e ARM sejam vulneráveis ​​como ataques anteriores de canal lateral. ”
No entanto, o lado positivo Ă© que esses ataques em particular sĂŁo muito difĂceis de realizar. Assim, enquanto muitos computadores, incluindo Macs, foram capazes de se tornar vĂtimas dele, provavelmente nĂŁo estava aparecendo o tempo todo. É por isso que, em parte, sĂł foi descoberto em 2019.
“Estas estĂŁo longe de explorações de drive-by, nas quais um invasor pode dominar seu computador em um instante. Gruss disse que era “mais fácil que Spectre”, mas “mais difĂcil que Meltdown” de explorar – e ambos exigiam um conjunto especĂfico de habilidades e esforços para usar em um ataque “.
A boa notĂcia aqui Ă© que a Apple já corrigiu o problema. Recentemente, no entanto. A Apple lançou o macOS Mojave 10.14.5 ao pĂşblico há apenas um dia e, com esse software, corrigiu esse problema de segurança especĂfico. A Apple possui atualizações crĂticas para o macOS Sierra e o macOS High Sierra que tambĂ©m corrigem o problema.
Portanto, se vocĂŞ ainda nĂŁo atualizou, provavelmente deveria.
[via TechCrunch]
