Исследователи безопасности обнаружили уязвимость ZombieLoad, которая по своей угрозе сравнима с Meltdown и Spectre. Она затрагивает все процессоры Intel c 2011 года, в том числе и те, которые устанавливались в Mac.
ZombieLoad позволяет хакерам использовать конструктивные недостатки чипов для кражи личной информации непосредственно с процессора.
С 2011 года хакеры могли прочесть историю браузера, получить пароли и логины, а также ключи шифрования жесткого диска. Однако воспользоваться уязвимостью они не успели.
В macOS 10.14.5 Apple исправила ошибку, которая позволяла запустить ZombieLoad. Компания также выпустила патч безопасности для старых операционных систем.
Апдейт безопасности касается только браузера Safari. По словам Apple, обновление не привело «к ощутимому снижению производительности». Представитель Intel заявил, что в худшем случае производительность устройств может уменьшиться на 3%. [MacRumors]
Источник
