Os pesquisadores descobriram novamente novos vulnerabilidades em chips Intel fabricado em 2011. Esses chips são encontrados em Macs e, portanto, os invasores podem acessar as informações em nossos computadores. No entanto, essa ação não é simples e visa atacar pessoas relevantes de diferentes países.
Os pesquisadores falaram com a revista TechCrunch para comunicar a detecção de até 4 erros. Este grupo foi chamado ZombieLoad. Como sempre nós recomendamos atualizar, mas desta vez mais se possível para a versão lançada pela Apple ontem, o macOS 10.14.5 que corrige esse problema, de acordo com a Apple.
Em versões anteriores ao macOS Mojave, temos uma atualização de segurança disponível que corrige o problema. Os descobridores avaliaram-no com uma gravidade semelhante às encontradas há um ano e conhecida como Meltdown e Spectre. Se você quiser saber mais informações sobre esta vulnerabilidade, você pode acessar o artigo publicado para o efeito.
A operação dessas vulnerabilidades é semelhante. O programa do intruso busca dados de processos em execução em nossa equipe. Por exemplo, histórico de navegação, chaves de usuário e senhas. Uma das novidades desses ataques é conseguir obter dados que estão na nuvem.
Desta vez, esta vulnerabilidade não parece ter afetado computadores com processadores ARM e AMD. Em vez disso, vamos lembrar que o Meltdown e o Spectre afetaram os principais processadores do mercado. Deixamos um vídeo onde a vulnerabilidade detectada é mostrada. Por outro lado, não encontramos reclamações de hackers que conseguiram acessar o conteúdo de computadores e o comunicaram à Apple.
A última vulnerabilidade relatou um downgrade do desempenho do processador para evitar invasões. Em contraste, essa quebra de desempenho não foi apreciada na vulnerabilidade do passado. Como a vulnerabilidade atual foi interrompida há menos de 48 horas na atualização do macOS 10.14.5, uma redução de desempenho não pôde ser estimada. Em qualquer caso, se encontrarmos análises de desempenho que forneçam dados, comentaremos.