اپل در یک سند جدید هشدار می دهد که برخی از مدل های قدیمی مک ممکن است در برابر نقص های امنیتی در پردازنده های اینتل آسیب پذیر باشند. در عین حال، حذف این خطر ممکن نیست زیرا اینتل به روز رسانی های میکروکد لازم را برای پردازنده های خاص منتشر نکرده است.
هشدار در پی آمد پیام این هفته که پردازندههای اینتل از سال 2011 تولید میشوند، از یک نقص امنیتی جدی به نام ZombieLand رنج میبرند. این موضوع در مورد تمامی مک های مجهز به پردازنده این دوره نیز صدق می کند. بنابراین اپل بلافاصله اصلاحی را منتشر کرد که بخشی از اصلاح جدید است از MacOS 10.14.5. با این حال، این فقط یک وصله اساسی است، برای امنیت کامل لازم است که عملکرد Hyper-Threading و برخی دیگر را غیرفعال کنید، که می تواند منجر به از دست دادن عملکرد تا 40٪ شود. تعمیر اساسی برای کاربران عادی کافی است، امنیت کامل برای کسانی که با داده های حساس کار می کنند، به عنوان مثال، کارمندان دولت توصیه می شود.
اگرچه ZombieLand واقعاً فقط بر مکهای تولید شده از سال 2011 تأثیر میگذارد، مدلهای قدیمیتر در برابر خطاهایی با ماهیت مشابه آسیبپذیر هستند و اپل به هیچ وجه قادر به محافظت از این رایانهها نیست. دلیل آن عدم وجود بروزرسانی میکروکد لازم است که اینتل به عنوان تامین کننده آن را در اختیار شرکای خود قرار نداده و با توجه به قدمت پردازنده ها، دیگر آن را ارائه نخواهد کرد. به طور خاص، اینها کامپیوترهای زیر از اپل هستند:
- مک بوک (13 اینچ، اواخر 2009)
- مک بوک (13 اینچ، اواسط 2010)
- مک بوک ایر (13 اینچ، اواخر 2010)
- مک بوک ایر (11 اینچ، اواخر 2010)
- مک بوک پرو (17 اینچ، اواسط 2010)
- مک بوک پرو (15 اینچ، اواسط 2010)
- مک بوک پرو (13 اینچ، اواسط 2010)
- iMac (21,5 اینچ، اواخر 2009)
- iMac (27 اینچ، اواخر 2009)
- iMac (21,5 اینچ، اواسط 2010)
- iMac (27 اینچ، اواسط 2010)
- مک مینی (اواسط 2010)
- Mac Pro (اواخر سال 2010)
در همه موارد، اینها Mac هایی هستند که قبلاً در لیست محصولات متوقف شده و منسوخ شده قرار دارند. بنابراین اپل دیگر پشتیبانی خدماتی را برای آنها ارائه نمی دهد و قطعات لازم برای تعمیر را ندارد. با این حال، هنوز میتواند بهروزرسانیهای امنیتی را برای سیستمهای سازگار برای آنها منتشر کند، اما باید وصلههایی برای اجزای خاص موجود باشد، که در مورد پردازندههای قدیمیتر اینتل صدق نمیکند.
منبع: اپل