Une faille importante de sécurité touchant les ordinateurs équipés de processeurs intel a été dévoilée il y a peu de temps. Un document d’assistance officiel d’Apple montre que divers Mac ne sont pas protégés malgré la mise à jour logicielle de sécurité par rapport à la vulnérabilité : Microarchitectural Data Sampling (MDS) ZombieLoad. Selon Apple, Intel ne devrait pas être en mesure de fournir les correctifs de microcode requis, de sorte que tous les ordinateurs soient ainsi protégés contre cette faille de sécurité.

Selon Apple, les appareils suivants ne sont pas protégés contre les attaques Microarchitectural Data Sampling :

MacBook (13-inch, Late 2009)

MacBook (13-inch, Mid 2010)

MacBook Air (13-inch, Late 2010)

MacBook Air (11-inch, Late 2010)

MacBook Pro (17-inch, Mid 2010)

MacBook Pro (15-inch, Mid 2010)

MacBook Pro (13-inch, Mid 2010)

iMac (21.5-inch, Late 2009)

iMac (27-inch, Late 2009)

iMac (21.5-inch, Mid 2010)

iMac (27-inch, Mid 2010)

Mac mini (Mid 2010)

Mac Pro (Late 2010)

Les personnes possédant un Mac mentionné dans la liste ne devraient donc pouvoir se protéger que par une mise à niveau matérielle (changement du CPU). Une autre possibilité est la désactivation de l'hyper-threading. Apple recommande cette désactivation à tous les utilisateurs des applications liées à la sécurité.

Tant qu’aucun correctif de microcode n’est disponible auprès d’Intel, les mises à jour de navigateur ou autres apps ne garantissent pas la protection contre cette faille. Il n'y a actuellement aucun malware qui exploite cette vulnérabilité, mais cela pourrait changer en peu de temps. 

x

   RECHERCHER