“垮台”和英特尔 Mac:您需要了解的有关该错误的信息以及如何修复它

还记得大约五年前的 Meltdown 和 Spectre 中严重的 CPU 缺陷吗? 现在,英特尔再次陷入了另一个严重漏洞的困境,该漏洞影响了处理器,该漏洞可以追溯到几年前。

该漏洞被称为“Downfall”,利用了从 Skylake 一代到较新的第 12 代 Alder Lake 处理器的所有 Intel CPU 的 AVX 矢量扩展中的缺陷。

配备这些处理器的 Mac 于 2015 年底推出,包括 21.5 英寸 iMac 和几乎所有基于 Intel 的 Mac Mac- 台式机或笔记本电脑 – 因为此时位于受影响的处理器列表中。 Apple 已在 2020 年改用自己的芯片,而不是使用较新的第 12 代和第 13 代英特尔处理器(尽管这些处理器无论如何都不会受到该错误的影响)。

什么是厄运?

发现该缺陷的研究员 Daniel Moghimi 创建了一个有关该缺陷的微型网站,并将其描述如下:

崩溃攻击针对的是个人和计算机中使用的数十亿个现代处理器中的一个关键漏洞。 Cloud- 使用电脑。 该漏洞编号为 CVE-2022-40982,允许用户访问和窃取共享同一台计算机的其他用户的数据。 例如,应用程序商店中的恶意应用程序可能会使用 Downfall 攻击来窃取密码、加密密钥等敏感信息以及银行详细信息、个人电子邮件和消息等私人数据。 同样可以在 Cloud- 恶意客户利用该漏洞在计算环境中窃取使用相同内容的其他客户的数据和凭据 Cloud-使用电脑。

简而言之,该错误利用特定“收集”指令(这些英特尔处理器中向量指令的一部分)的执行方式来访问程序通常不应访问的 RAM 中的数据。 PCWold 有关于此错误的更多信息

这不好。 特别糟糕。

该漏洞于去年夏天首次向英特尔披露,但现在才发布,以便让英特尔有时间进行修复。 英特尔刚刚开始为其处理器发布微代码来解决该问题,用户将从硬件供应商处以更新的形式收到这些微代码。

英特尔“垮台”标志。

末日面

Mac 是否受到影响?

目前尚不清楚 Mac 是否受到影响。 几乎每一个 Mac 从配备 Intel CPU 的 Skylake 一代(从 2015 年底开始)开始,使用 Intel 受影响产品列表中的处理器。 如果您有基于 Intel 的产品 Mac 截至 2016 年(或 2015 年末发布的 iMac),您的 CPU 几乎肯定会受到影响。

但 Mac 电脑有点独特。 英特尔 Mac 使用定制主板和固件,有些甚至配备了可以处理很多事情的 T2 处理器。 看起来这些都不一定能阻止使用 Downfall 漏洞的攻击,但在我们得到确认之前很难知道 Apple。 我们要求澄清,如果有人回复,我们将更新本文。

值得注意的是,Skylake一代是这一切的主要推动力 Apple 依靠自己的芯片 Mac,根据 2020 年对英特尔前首席工程师 François Piednoël 的采访。 皮德诺尔声称“Apple“Skylake 的质量保证不仅仅是一个问题,”和“Apple 成为建筑问题的主要原因。”所以很有可能 Apple 已采取非常措施来避免芯片的潜在问题,例如 B. 修复此失败错误。

我们找不到任何对 CVE-2022-40982 的引用 Apple 然而,安全发布网站才刚刚推出。 即使有修复,她也不会通过名称或 CVE ID 引用它。 如果英特尔只是发布微代码来缓解这个问题,那么很有可能 Apple 尚未将其集成到 macOS 更新中。

有解决办法吗?

最新版本的固件更新包括一个新的“驻留在平台闪存中并由 FIT(固件接口表)入口点设置的微代码”,以减轻该错误的潜在问题。 不过,还是有一些用户挺身而出 重大性能问题而且英特尔自己也承认,“依赖矢量化和收集指令来实现最高性能的高度优化的应用程序可能会对 GDS 缓解更新产生影响。”

据我们所知 Apple 尚未在他的任何 Intel Mac 上使用损坏控制。

接下来你应该做什么?

如果你有 Mac 2015 年底或更晚制造的产品可能会受到影响,但除了观望之外,没什么可做的。 Apple 将根据需要发布 macOS 更新,以更新处理器微代码或实施其他必要的修复。 如果你有 Mac 使用 Apple 硅(基于 M1 或 M2 的处理器)您不必担心。

当 macOS Sonoma 于秋季推出时,它仍将支持一些 Intel Mac,包括 2019 和 2020 款 iMac、iMac Pro、2018 和 2020 款 MacBook Air、2018、2019 和 2020 款 MacBook Pro、2019 款 MacBook Pro。 Mac 专业版和 Mac 2018 年的 Mini。一些较旧的 Intel Mac 也会定期获得安全更新。

与往常一样,最好只使用来自可信来源的软件。 该实用程序是您从以前从未听说过的网站下载的,它所带来的恶意软件风险比 Microsoft 或 Google 等知名公司或其他任何公司的最新版本要高得多。 Mac 应用商店。

Macworld 有几份指南可以帮助您,包括关于是否需要防病毒软件的指南、一系列 Mac 病毒、恶意软件和特洛伊木马,如果您需要更多保护,请查看我们的最佳防护综述 Mac 防毒软件。