Чипы Apple Silicon больше не безопасны

Фото: MacRumors

В сети появилась информация о свежей уязвимости в чипах Apple Silicon M1, M2 и M3. Её невозможно исправить с помощью обновлений.

Согласно источнику, новый тип кибератаки назвали GoFetch. Он использует некоторые особенности физического устройства чипов, которые изначально задумывались как защитные. Среди прочего, чип запрограммирован обращаться к памяти таким образом, чтобы снаружи нельзя было понять, что именно он делает в данный момент. Однако у этой системы выявился побочный эффект: иногда чип путает два параметра, принимает один за другой, вследствие чего стороннее ПО может получить данные, которые не должно получать.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым. 
Эта утечка не «палит» ключ шифрования, но позволяет со временем его вычислить с помощью специального алгоритма прогнозирования действий чипа. Поскольку баг аппаратный, его нельзя исправить обновлениями или перепрошивками; есть лишь способ программно уменьшить вектор атаки с помощью стороннего ПО, но побочным эффектом такого заграждения станет резкое и значительное снижение производительности.

Атаки описанного типа мало распространены и требуют физического доступа к Mac. Однако уязвимость позволяет реально обойти ключ шифрования и взломать компьютер. 

Источник

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.