Mac antigos podem ficar sem atualização de segurança para o ZombieLoad

A Apple confirmou ao Apple Insider que a Intel não lançou microcodes atualizados para os processadores de modelos de Mac lançados antes de 2011. Isso significa que esses equipamentos, em teoria, podem continuar vulneráveis a ataques do tipo ZombieLoad, que é a falha mais recente descoberta em CPUs da Intel.

Embora a companhia tenha anunciando uma lista de dispositivos antigos que receberão atualizações de segurança para o sistema operacional, essa falha em específico não será sanada, já que os patches só podem ser desenvolvidos pela própria Intel. No entanto, a Apple esclareceu que, a princípio, a vulnerabilidade ZombieLoad não afeta os processadores fabricados antes de 2011, então os novos microcodes serviriam para evitar ataques que possam explorar modificações da própria falha.

Fonte: ZDNet

Esta é a lista completa dos equipamentos que ainda rodam a última versão do macOS Mojave, mas que são considerados "retrôs":

• MacBook (13 polegadas, fim de 2009)
• MacBook (13 polegadas, meados de 2010)
• MacBook Air (13 polegadas, fim de 2010)
• MacBook Air (11 polegadas, fim de 2010)
• MacBook Pro (17 polegadas, meados de 2010)
• MacBook Pro (15 polegadas, meados de 2010)
• MacBook Pro (13 polegadas, meados de 2010)
• iMac (21,5 polegadas, fim de 2009)
• iMac (27 polegadas, fim de 2009)
• iMac (21,5 polegadas, meados de 2010)
• iMac (27 polegadas, meados de 2010)
• Mac Mini (meados de 2010)
• Mac Pro (fim de 2010)

A mitigação completa para as vulnerabilidades de CPUs Intel só é possível se os usuários optarem por desabilitar o Hyper Threading, que praticamente dobra o desempenho do processador, mas é uma solução considerada custosa demais.

A Apple já anunciou que deixará de usar CPUs Intel a partir de 2020, e é bem possível que esse problema de segurança seja um dos motivos. A companhia também informou que, até onde se sabe, não há casos de ataques de ZombieLoad em equipamentos Mac.