Teadlased on taas avastanud uue Inteli kiipide haavatavused toodetud alates 2011. Neid kiipe leidub Macides ja seetõttu pääsevad sissetungijad meie arvutites olevale teabele juurde. See tegevus pole aga lihtne ja selle eesmärk on rünnata asjaomaseid inimesi erinevatest riikidest.
Teadlased rääkisid ajakirjaga TechCrunch et tuvastada kuni 4 viga. See rühm on kutsutud ZombieLoad. Nagu alati soovitame värskendada, kuid seekord võimaluse korral rohkem eile Apple'i välja antud versioonile macOS 10.14.5 mis Apple'i sõnul selle probleemi lahendab.
MacOS Mojave varasematele versioonidele on meil saadaval probleemi värskendamiseks mõeldud turvavärskendus. Avastajad hindasid seda sama tõsiselt kui aasta tagasi leitud ja tuntud kui Meltdown ja Spectre. Kui soovite selle haavatavuse kohta lisateavet saada, pääsete artiklile juurde avaldatud tulemuseks.
Nende haavatavuste toimimine on sarnane. Sissetungija programm saada andmeid käimasolevatest protsessidest meie meeskonnas. Näiteks sirvimisajalugu, kasutaja võtmeid ja paroole. Nende rünnakute uudsus on võimalus hankida pilves olevaid andmeid.
Seekord see haavatavus ei paista olevat mõjutanud ARM- ja AMD-protsessoritega arvuteid. Selle asemel meenutagem, et Meltdown ja Spectre mõjutasid turu peamisi protsessoreid. Jätame teile video, kus kuvatakse tuvastatud haavatavus. Teiselt poolt ei ole me leidnud häkkerite väiteid, kellel oleks õnnestunud arvutite sisule juurde pääseda ja Apple'ile edastada.
Viimane haavatavus näitas sissetungi vältimiseks protsessori jõudluse langust. Seevastu sellist jõudluse purunemist ei hinnatud varasemas haavatavuses. Kuna praegune haavatavus peatati vähem kui 48 tundi tagasi MacOS 10.14.5 värskenduses, jõudluse vähenemist ei olnud võimalik hinnata. Igal juhul, kui leiame andmeid pakkuva jõudlusanalüüsi, siis räägime sellest teile.