Macs antigos podem ficar sem atualização de segurança para o ZombieLoad



A Apple confirmou ao Apple Insider que a Intel não lançou microcodes atualizados para os processadores de modelos de Macs lançados antes de 2011. Isso significa que esses equipamentos, em teoria, podem continuar vulneráveis a ataques do tipo ZombieLoad, que é a falha mais recente descoberta em CPUs da Intel.
Embora a Apple tenha anunciando uma lista de dispositivos antigos, que vão receber atualizações de segurança para o sistema operacional, essa falha em específico, não será sanada, já que os patchs só podem ser desenvolvidos pela própria Intel.
No entanto, a Apple esclarece que, a princípio, a vulnerabilidade ZombieLoad não afeta esses processadores fabricados antes de 2011. Neste caso, os novos microcodes serviriam para evitar ataques que venham a explorar modificações da própria falha.
Fonte: ZDNet
Esta é a lista completa dos equipamentos que ainda rodam a última versão do macOS Mojave, mas que são considerados “retrô”:
  • MacBook (13 polegadas, final de 2009)
  • MacBook (13 polegadas, meados de 2010)
  • MacBook Air (13 polegadas, final de 2010)
  • MacBook Air (11 polegadas, final de 2010)
  • MacBook Pro (17 polegadas, meados de 2010)
  • MacBook Pro (15 polegadas, meados de 2010)
  • MacBook Pro (13 polegadas, meados de 2010)
  • iMac (21,5 polegadas, final de 2009)
  • iMac (27 polegadas, final de 2009)
  • iMac (21,5 polegadas, meados de 2010)
  • iMac (27 polegadas, meados de 2010)
  • Mac mini (meados de 2010)
  • Mac Pro (final de 2010)
A mitigação completa para as vulnerabilidades das CPUs Intel só é possível se os usuários optarem por desabilitar o HyperThreading, que praticamente dobra o desempenho do processador. Mas esta é uma solução considerada custosa demais.
A Apple já anunciou que vai deixar de usar CPUs Intel a partir de 2020. É bem possível que esse problema de segurança seja um dos motivos.
A companhia também informou que, até onde se sabe, não há casos de ataques de ZombieLoad em equipamentos Mac.