Mac dal 2011 in poi colpiti dalla vulnerabilità “ZombieLoad”, patch inclusa in macOS 10.14.5

14 Maggio 2019 di Giuseppe La Terza

Intel ha rivelato oggi che quattro nuovi exploit facente parti della vulnerabilità chiamata “ZombieLoad” sono presenti su quasi tutti i chip dell’azienda dal 2011 in poi. ZombieLoad è molto simile ai già conosciuti Meltdown e Spectre, ma Apple ha già corretto le vulnerabilità con macOS 10.14.5.

ZombieLoad

Come riportato da TechCrunch, i ricercatori di sicurezza hanno scoperto quello che chiamano una nuova classe di vulnerabilità nei chip Intel che risale al 2011 e può essere utilizzato anche contro macchine virtuali. L’attacco ZombieLoad resuscita la cronologia di navigazione privata e altri dati sensibili. Permette di filtrare informazioni da altre applicazioni, dal sistema operativo, dalle macchine virtuali nel cloud e dagli ambienti di esecuzione sicuri.

Come Spectre e Meltdown, gli attacchi ZombieLoad sfruttano le debolezze nell’esecuzione speculativa e alcuni degli stessi ricercatori di sicurezza che hanno scoperto Meltdown e Spectre hanno riportato le nuove vulnerabilità di ZombieLoad a Intel. Uno dei ricercatori, Daniel Gruss, ha voluto precisare che si tratta di attacchi avanzati, che come difficoltà di esecuzione stanno tra Spectre e Meltdown.

Non sembrano esserci esempi noti di utilizzo di questa nuova vulnerabilità, ma è comunque una buona idea aggiornare il software del vostro Mac per evitare qualsiasi tipo di problema, sopratutto ora che la vulnerabilità è stata resa pubblica.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.