Minns du de allvarliga cpu-felen Meltdown och Spectre för ungefär fem år sedan? Nu är Intel i blåsväder igen med ytterligare en allvarlig sårbarhet som påverkar processorer som går flera år tillbaka.
Sårbarheten kallas Downfall och utnyttjar en brist i AVX-vektortilläggen i alla Intel-processorer från Skylake-generationen och framåt till de nyare Alder Lake-processorerna av 12:e generationen.
Mac-datorer med dessa processorer började dyka upp i slutet av 2015 med 21,5-tums Imac, och sedan dess finns i stort sett alla Intel-baserade Mac-datorer – stationära eller bärbara – med på listan över berörda processorer. Apple bytte till sina egna chipp 2020 istället för att använda de nyare 12:e och 13:e generationens Intel-processorer (även om dessa inte påverkas av felet).
Vad är Downfall?
Forskaren Daniel Moghimi, som upptäckte felet, skapade en mikrosajt om det och beskrev det på följande sätt:
Downfall-attacker riktar in sig på en kritisk svaghet som finns i miljarder moderna processorer som används i persondatorer och molndatorer. Denna sårbarhet, identifierad som CVE-2022-40982, gör det möjligt för en användare att komma åt och stjäla data från andra användare som delar samma dator. Till exempel kan en skadlig app från en appbutik använda Downfall-attacken för att stjäla känslig information som lösenord, krypteringsnycklar och privata uppgifter som bankuppgifter, personliga e-postmeddelanden och meddelanden. På samma sätt kan en illvillig kund i molntjänster utnyttja Downfall-sårbarheten för att stjäla data och autentiseringsuppgifter från andra kunder som delar samma molndator.
Kort sagt utnyttjar felet hur en viss “Gather”-instruktion (en del av vektorinstruktionerna i dessa Intel-processorer) utförs för att komma åt data i internminnet som programmet vanligtvis inte har tillgång till.
Det är illa. Riktigt illa.
Sårbarheten visades upp för Intel förra sommaren, men publicerades först nu för att ge Intel tid att arbeta på en fix. Intel har precis börjat släppa mikrokod för sina processorer för att mildra problemet, vilket användare skulle få i form av uppdateringar från sina hårdvaruleverantörer.
Intels logotyp för Downfall.
Är några Mac-datorer drabbade?
I nuläget är det oklart om Mac-datorer påverkas. Nästan alla Macar från Skylake-generationen och framåt (från slutet av 2015) som har en Intel-processor inuti använder en processor som finns med på Intels lista över berörda produkter. Om du har en Intel-baserad Mac från 2016 eller senare (eller Imac som släpptes i slutet av 2015) är det nästan säkert att din cpu är påverkad.
Men Mac-datorer är på sätt och vis unika. Intel-Mac har anpassade moderkort och firmware, och vissa har till och med T2-processorn som hanterar en massa saker. Det verkar inte som om något av detta nödvändigtvis skulle förhindra en attack med Downfall-sårbarheten, men det är svårt att veta förrän vi får bekräftelse från Apple. Vi har kontaktat Apple och kommer att uppdatera den här artikeln om någon svarar.
Det är värt att notera att Skylake-generationen var den främsta drivkraften för Apple att använda sina egna chipp för Mac, enligt en intervju 2020 med ex-Intels huvudingenjör, François Piednoël. Piednoël hävdar att “Apples kvalitetssäkring av Skylake var mer än ett problem” och “Apple blev nummer ett när det gällde att hitta problem med arkitekturen”. Det är mycket möjligt att Apple vidtog extraordinära åtgärder för att mildra eventuella problem med chippet, till exempel detta Downfall-fel.
Vi kan inte hitta någon referens till CVE-2022-40982 på Apple Security Releases webbplats. Även om det fanns en fix skulle det inte ha hänvisat till den med namn eller CVE-ID. Om Intel först nu släpper mikrokod för att mildra detta problem är det troligt att Apple ännu inte har införlivat den i en Mac OS-uppdatering.
Finns det en lösning?
Den senaste firmware-uppdateringen innehåller en ny “mikrokod som finns i plattformens flashminne med fit-ingångspunkten (firmware interface table)” för att mildra potentiella problem med felet. Vissa användare har dock rapporterat betydande prestandaproblem, och Intel medger att “kraftigt optimerade applikationer som förlitar sig på vektorisering och samlar instruktioner för att uppnå högsta prestanda kan påverkas av uppdateringen”.
Såvitt vi vet har Apple inte tillämpat begränsningen på någon av sina Intel Mac-datorer.
Vad bör du göra nu?
Om du har en Mac som tillverkades i slutet av 2015 eller senare kan du vara drabbad, men det finns inte mycket att göra förutom att vänta. Apple kommer att skicka ut en Mac OS-uppdatering för att uppdatera processorns mikrokod, om det behövs, eller implementera andra nödvändiga åtgärder. Om du har en Mac som använder Apple Silicon (en M1- eller M2-baserad processor) har du inget att oroa dig för.
När Mac OS Sonoma lanseras i höst kommer det fortfarande att ha stöd för vissa Intel Mac-datorer, inklusive Imac från 2019 och 2020, Imac Pro, Macbook Air från 2018 och 2020, MacBook Pro från 2018, 2019 och 2020, Mac Pro från 2019 och Mac Mini från 2018. Vissa äldre Intel Mac-datorer kommer också att få regelbundna säkerhetsuppdateringar.
Som alltid är det en bra idé att bara använda programvara från betrodda källor. Det där verktyget du laddade ner från en webbplats du aldrig hört talas om innebär en mycket större risk för skadlig kod än den senaste versionen från en känd enhet som Microsoft eller Google, eller något från Mac App Store.