imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Csendben frissült a MacBook választék

Nagyobb aksi, erősebb proci, True Tone kijelző

Mindenképp frissítsd a macOS-ed!


Akkor is, ha Sierrát futtatsz még rajta. A legújabb frissítésben az Apple egy újabb Intel sebezhetőséget foltozott be.

Az Intel processzorok chipjein vélhetően nem kevesen keresnek fogást, ami természetes. Az viszont nem kifejezetten bíztató, hogy rendre találnak is. Egy éve még a Meltdown és a Spectre névre keresztelt bugok esetében fedeztek fel olyan gyenge pontokat a processzorokban, amiket támadva akár jelszavak, titkosítási kulcsok és egyéb érzékeny infók is kinyerhetőek voltak.

Az új sebezhetőség, a ZombieLoad négy bugból áll, és hasonló a fentiekhez. A név sokat elmond a támadás működéséről: a processzorokra olyan mennyiségű adatot küldenek, amit nem képes rendesen feldolgozni, ezért segítségül hívja a a processzor mikrokódját az összeomlás megfékezése érdekében. Az appok ugyan alapesetben csak a saját adatukhoz férnek hozzá, azonban ez a bug lebontja ezeket a falakat. Végeredményben pedig így a ZombieLoaddal kinyerhetőek a processzorban tárolt információk, mint például a böngészőben tárolt jelszavak.

Az is hasonló, hogy nem csak egyes termékeket érint: gyakorlatilag 2011 óta az összes Intel processzor (nevesítve az Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake chipek, az Atom és Knight processzorokat is beleértve) támadható így, vagyis a Macek mellett az Inteles PC-k is. Sőt, a virtuális gépek is!

A jó hír, hogy egyelőre nem jelentett senki nyilvánosan ilyen jellegű támadást, amit egyébként nem is könnyű végrehajtani. Ráadásul a javítások már meg is érkeztek a Macekhez: a macOS Mojave 10.14.5 felrakásával biztosak lehetünk benne, hogy védve vagyunk a ZombiLoad támadások ellen. A patch elvileg nem okoz érezhető lassulást, a legrosszabb esetben az Intel szerint 3%-os teljesítménycsökkenés történhet az átlagos gépeken, azonban az adatközpontokban ez akár 9% is lehet.

A Sierra és High Sierra rendszereket használók számára is készült biztonsági frissítés, így nekik is javasoljuk a fentieket.

A mostani frissítésben egyébként magyar vonatkozást is találhatunk: az Apple a PackageKit kapcsán megköszönte Fitzl Csaba segítségét:

Röviden: újabb bugokat találtak az Intel processzorokban, de ha frissítesz a legújabb macOS-re, akkor nem kell vele foglalkozni. Cserébe egy újabb ok, hogy miért lenne jó a saját Apple chip.

Forrás: TechCrunch, zombieloadattack.com

iPhone XS akár 0 Ft önrésszel és 0% THM-mel

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!