Proteggi il tuo Mac da vulnerabilità di esecuzione speculativa come ZombieLoad

MacDec 19, 2021

C'è una nuova vulnerabilità di esecuzione speculativa che ha un impatto sui dispositivi Mac. E come le vulnerabilità del passato nello stesso modo, ha un nome spaventoso: ZombieLoad.

Ma è facile perdersi nel vortice mediatico che copre ZombieLoad, soprattutto perché potresti non sapere come o perché potrebbe essere pericoloso per te.

Contenuti

    • Imparentato:
  • Cos'è ZombieLoad?
    • In che modo ZombieLoad può influire su di te?
    • Su quali dispositivi agisce ZombieLoad?
    • E le macchine più vecchie?
  • Come proteggersi da ZombieLoad
    • Contenuti e limitazioni della patch
    • Altre tecniche di sicurezza
    • Mitigazione completa
    • Post correlati:

Imparentato:

  • Apple risolverà i difetti del chip "Spectre" entro pochi giorni
  • Spectre Patch può rallentare iOS, le prestazioni di Safari (e cosa puoi fare al riguardo)
  • Apple rilascia la correzione di sicurezza Meltdown per Sierra ed El Capitan

Con questo in mente, ecco tutto ciò che devi sapere su ZombieLoad e altre vulnerabilità di esecuzione speculativa, incluso come proteggerti.

Cos'è ZombieLoad?

ZombieLoad
La vulnerabilità ZombieLoad è pericolosa a causa della sua portata e delle sue capacità.

ZombieLoad, o la vulnerabilità Microarchitectural Data Sampling (MDS), è un grave difetto di sicurezza scoperto all'interno dell'architettura del chipset di Intel. Più specificamente, si tratta di una vulnerabilità di esecuzione speculativa, molto simile ai difetti di sicurezza Spectre e Meltdown scoperti nel 2018.

Le vulnerabilità di esecuzione speculativa come ZombieLoad sfruttano i difetti nell'architettura del processore. Non sono difetti del software.

Peggio ancora, sfruttano meccanismi e componenti specifici all'interno dell'hardware del computer che sono stati deliberatamente progettati per rendere i computer più veloci. Per questo motivo, proteggersi completamente può ridurre le prestazioni della CPU.

ZombieLoad, ad esempio, funziona caricando un ampio set di dati spazzatura o "zombie" in un processore. Il processore deve quindi estrarre risorse aggiuntive per gestire il carico, che può portare alla perdita di dati.

Per essere chiari, ZombieLoad e altre vulnerabilità simili non sono rischi per la sicurezza "drive-by". Ciò significa che è necessario installare specificamente un'app dannosa o accedere a un sito con codice JavaScript dannoso affinché la vulnerabilità funzioni.

Tuttavia, è una grave falla di sicurezza e dovresti prendere provvedimenti per ripararlo il prima possibile, specialmente se hai a che fare con dati sensibili.

In che modo ZombieLoad può influire su di te?

Le vulnerabilità di esecuzione speculativa sono pericolose perché possono compromettere o far trapelare i tuoi dati privati.

A causa dell'architettura del processore che sfruttano, ZombieLoad e vulnerabilità simili possono consentire a un utente malintenzionato di accedere a qualsiasi dato archiviato nella memoria di sistema.

Ciò potrebbe includere dati come password e indirizzi e-mail. Potrebbe anche includere informazioni estremamente sensibili come dati finanziari o numeri di previdenza sociale.

I ricercatori che hanno scoperto ZombieLoad hanno messo insieme un attacco proof-of-concept dimostrando di cosa è capace il difetto. Il video mostra come un utente malintenzionato potrebbe accedere a ogni sito Web visitato da un utente.

Ovviamente, ciò potrebbe significare che anche dati rischiosi come chiavi crittografiche, token di sicurezza e password potrebbero essere raccolti da un utente.

Su quali dispositivi agisce ZombieLoad?

ZombieLoad e altre vulnerabilità di esecuzione speculativa sono pericolose a causa della loro portata. ZombieLoad, in particolare, ha un impatto su ogni singolo dispositivo con una CPU Intel realizzata nel 2011 o successivamente.

Il difetto è indipendente dal sistema operativo, il che significa che può influenzare i dispositivi che eseguono Windows, Linux, macOS o persino sistemi operativi specializzati.

Per quanto riguarda i dispositivi Mac interessati, Apple osserva che ZombieLoad interessa tutti i dispositivi Mac prodotti dopo il 2011. Ciò include MacBook, iMac, Mac mini e Mac Pro.

E le macchine più vecchie?

Fortunatamente per gli utenti di Mac realizzati prima del 2011, ZombieLoad non sarà in grado di influenzare quei computer. Ma i processori Intel del 2010 e dei Mac precedenti potrebbero essere ancora soggetti a vulnerabilità di esecuzione speculativa in futuro.

E, sfortunatamente, poiché Intel è rimasta indietro nel rilasciare gli aggiornamenti del microcodice a quei processori, Apple non sarà in grado di correggere quelle vulnerabilità se e quando vengono trovate.

Come proteggersi da ZombieLoad

MacBook Pro macOS
Ci sono una serie di passaggi che puoi - e dovresti - intraprendere per proteggerti da ZombieLoad.

Fortunatamente, Apple era già in vantaggio sul gioco quando questa settimana è arrivata la notizia di ZombieLoad. La società ha rilasciato una serie di patch software che offrono mitigazioni contro la vulnerabilità dell'esecuzione speculativa.

Ciò include una patch software in macOS 10.14.5, nonché aggiornamenti di sicurezza supplementari per gli utenti che ancora eseguono macOS High Sierra e macOS Sierra.

Dovresti scaricare macOS 10.14.5 il prima possibile. Sono disponibili anche patch software per l'aggiornamento di sicurezza 2019-003 sia per High Sierra che per Sierra.

Contenuti e limitazioni della patch

La patch contiene una correzione che aumenta il rischio di codice dannoso sui siti Web, JavaScript o altro.

Ma quella patch si applica solo a Safari. Se utilizzi un altro browser Web, come Google Chrome o Mozilla Firefox, dovrai implementare le correzioni per tali piattaforme.

Mentre Firefox sta attualmente lavorando su una patch, Google Chrome ha dichiarato che la sua correzione non farà nulla contro ZombieLoad. Per questo motivo, Chrome consiglia agli utenti di fare affidamento su misure di sicurezza basate sul sistema operativo.

A causa del fatto che Chrome non ha attualmente una correzione, consigliamo agli utenti di passare a Safari se trattano dati sensibili o riservati.

Altre tecniche di sicurezza

Il codice del sito Web dannoso non è l'unico modo in cui ZombieLoad può prendere di mira il tuo Mac. Anche le app installate sul tuo computer possono sfruttare la vulnerabilità.

Anche se devi scaricare consapevolmente app su macOS, c'è sempre la possibilità che gli aggressori possano sfruttare le tecniche di ingegneria sociale per indurti a scaricare malware.

Questo non sarà un problema per la maggior parte degli utenti macOS. Ma, ancora una volta, se sei particolarmente attento alla sicurezza, ti consigliamo di scaricare solo app dal Mac App Store ufficiale o da sviluppatori di cui sai assolutamente di poterti fidare.

Mitigazione completa

Apple ha anche un'altra tecnica in grado di proteggere completamente gli utenti Mac dalla vulnerabilità ZombieLoad. Apple lo chiama mitigazione completa e ha pubblicato un documento di supporto che dettaglia la tattica.

La completa mitigazione elimina la minaccia ZombieLoad, ma non è priva di svantaggi. Per alcuni utenti, la mitigazione completa potrebbe significare una riduzione delle prestazioni fino al 40%.

Questo perché la mitigazione completa richiede che gli utenti disabilitino l'hyper-threading sui loro processori Intel. Ciò aumenta la protezione contro le vulnerabilità di esecuzione speculativa, ma potrebbe anche influire gravemente sulla velocità.

Ma è ancora il modo più sicuro per gestire i dati se ti trovi in ​​un ambiente ad alto rischio. Ciò include l'utilizzo di browser Web che attualmente non dispongono di una correzione disponibile.

mike - mela
Mike Peterson(scrittore senior)

Mike è un giornalista freelance di San Diego, California.

Sebbene si occupi principalmente di Apple e della tecnologia di consumo, ha esperienza passata a scrivere di sicurezza pubblica, governo locale e istruzione per una varietà di pubblicazioni.

Ha indossato diversi ruoli nel campo del giornalismo, tra cui scrittore, editore e designer di notizie.