Apple ha già chiuso la falla Zombiload dei processori Intel
Zombiload è il nome di una nuova vulnerabilità che, come i famigerati Meltdown e Spectre, affligge tutti i chip Intel di ottava e nona generazione, e potrebbe permette ad un pirata informatico di rubare dati sensibili direttamente dal processore.
La buona notizia è che Apple ha già risolto questo problema con il rilascio degli aggiornamenti macOS 10.14.5, Security Update 2019-003 (High Sierra) e Security Update 2019-002 (Sierra) per Mojave, High Sierra e Sierra, rispettivamente.
Anche se Intel ha avvisato che le sue patch hanno un impatto sulle prestazioni di circa il 3%, la soluzione di Apple per chiudere questa falla, tramite Javascript di Safari, non comporta alcun rallentamento sui Mac. Cupertino ha anche pubblicato un articolo in cui descrive come funziona Zombiland.
I processori AMD e anche quelli ARM (dispositivi iOS e Apple Watch) sono immuni da questa vulnerabilità.
6 Commento
Ho letto sul articolo che hai linkato che volendo mitigare completamente la falla si rischia un calo delle prestazioni del mac del 40% circa. Stefano, tu cosa consigli?
Se utilizzi Safari, e non adoperi software scaricato da siti poco attendibili, l’aggiornamento di sicurezza di Apple è più che sufficiente.
Solo Safari, AppStore e sviluppatori identificati
Allora non devi fare altro, a parte l’aggiornamento di sicurezza.
Ok.
macOS 10.14.5 installato appena rilasciato (come al solito); lo stesso dicasi per iOS 12.3
L’unico software di uno sviluppatore non identificato che utilizzo (molto raramente) è mp3gain
http://projects.sappharad.com/mp3gain/
Cosa ne pensi?
Conosci un sostituto di pari semplicità ma più sicuro?
Grazie