Ingen "Downfall" med Apple Silicon
Mac-prosessorer har ikke de nyoppdagede, betydelige feilene innen spekulativ utførelse som Intel og AMD.
Noen som husker Spectre-feilen i moderne mikroprosessorer for noen år tilbake?
Denne graverende feilen innen spekulativ utførelse resulterte i at veldig mange av brikkene som satt i nyere datamaskiner var omfattet, og måtte skaleres ned betydelig for ikke å bli kompromittert.
Og det samme har skjedd igjen. En Google-forsker ved navn Daniel Moghimi har oppdaget sikkerhetssvakheten identifisert som CVE-2022-40982 og kalt for "Downfall".
Downfall ble nylig presentert på sikkerhetskonferanser BlackHat USA on August 9th, 2023 og USENIX Security Symposium on August 11, 2023.
Svakheten kan brukes til å avsløre krypteringsnøkler og mere - se video under.
Følgende Intel-prosessorer er rammet av Downfall:
- Skylake
- Kaby Lake
- Whiskey Lake
- Ice Lake
- Comet Lake
- Coffe Lake
- Rocket Lake
- Tiger Lake
Også AMD-prosessorer er rammet i en variant kalt "Inception".
Dette betyr at mange nyere Windows-maskiner er kompromittert, og må patches med medfølgende hastighetstap. Å ikke patche frarådes, og omfattes av en betydelig risiko. De aller nyeste 12. og 13. generasjonsbrikkene av typen Alder Lake og Raptor Lake er ikke rammet.
På pluss-siden er Apples ARM-baserte Apple Silicon M-brikkesett ikke omfattet av dette, så det kan være en god anledning til å vurdere bytte.
