ZombieLand: Apple pubblica una guida per mitigare la vulnerabilità delle CPU Intel, ma a caro prezzo

15 Maggio 2019 di Luca Ansevini

Proprio ieri qui sulle nostre pagine vi abbiamo parlato di ZombieLand, una nuova vulnerabilità che affligge tutti i Mac dal 2011 ad oggi che consente di riesumare tutta la cronologia di navigazione privata e altri dati sensibili.

ZombieLoad

Ebbene l’azienda ha rilasciato un nuovo documento sul suo sito web spiegando come mitigare il problema su tutti i Mac ad alto rischio di attacco. Tuttavia per il risolvere il problema l’azienda ha deciso di non attivare la correzione di default in quanto tale soluzione comporta una significativa perdita di performance della CPU.

Nei suoi test infatti l’azienda ha registrato un calo delle prestazioni che hanno raggiunto in alcuni casi anche il 40%, un handicap notevole se pensiamo a tutte le CPU maggiormente datate che andrebbero a perdere una considerevole fetta di prestazioni oltre al naturale invecchiamento e conseguente calo delle performance. Le guida di Apple è consigliata solo a coloro che trattano informazioni ad altissimo rischio in quanto con macOS 10.14.5 l’azienda ha già in buona parte introdotto le patch più importanti, atte a prevenire gli exploit JavaScript attraverso Safari con un impatto sulle prestazioni trascurabile.

Per mitigare definitivamente il problema ecco i passi da seguire:

  1. Riavviate il Mac e tenete premuti i pulsanti Command e R per entrare in Recovery mode.
  2. Aprire il Terminale dal menù Utilità.
  3. Inserire il comando nvram boot-args=”cwae=2″ e premete invio.
  4. Inserire il comando nvram SMTDisable=%01 e premete invio.
  5. Riavviate il Mac

Se volete consultare il documento completo lo trovate disponibile a questo indirizzo. Nel documento si evince che i Mac più vecchi non possono essere protetti: malgrado l’update correttivo sia stato inserito a partire da macOS 10.12 Sierra, Intel non ha ancora deciso cosa fare sui Mac antecedenti al 2011, quindi è probabile che un fix non sarà mai rilasciato per tutti i Mac usciti nel 2010 e negli anni precedenti.

Ecco la lista dei Mac per i quali non è prevista alcuna patch correttiva:

  • MacBook (13-inch, Late 2009)
  • MacBook (13-inch, Mid 2010)
  • MacBook Air (13-inch, Late 2010)
  • MacBook Air (11-inch, Late 2010)
  • MacBook Pro (17-inch, Mid 2010)
  • MacBook Pro (15-inch, Mid 2010)
  • MacBook Pro (13-inch, Mid 2010)
  • iMac (21.5-inch, Late 2009)
  • iMac (27-inch, Late 2009)
  • iMac (21.5-inch, Mid 2010)
  • iMac (27-inch, Mid 2010)
  • Mac mini (Mid 2010)
  • Mac Pro (Late 2010)

In questo caso, è consigliabile seguire i suggerimenti offerti da Apple sul suo documento di supporto ufficiale.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.