ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
У мережі з’явилася інформація про свіжу вразливість у чипах Apple Silicon M1, M2 і M3. Її неможливо виправити за допомогою оновлень.
Згідно з джерелом, новий тип кібератаки назвали GoFetch. Він використовує деякі особливості фізичного устрою чипів, які спочатку задумувалися як захисні. Серед іншого, чип запрограмований звертатися до пам’яті таким чином, щоб зовні не можна було зрозуміти, що саме він робить у цей момент. Однак у цієї системи виявився побічний ефект: іноді чіп плутає два параметри, сприймає один за інший, унаслідок чого стороннє ПЗ може отримати дані, які не повинно отримувати.
Цей витік не “палить” ключ шифрування, але дає змогу згодом його обчислити за допомогою спеціального алгоритму прогнозування дій чипа. Оскільки баг апаратний, його не можна виправити оновленнями або перепрошивками; є лише спосіб програмно зменшити вектор атаки за допомогою стороннього ПЗ, але побічним ефектом такого загородження стане різке і значне зниження продуктивності.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Атаки описаного типу мало поширені і вимагають фізичного доступу до Mac. Однак уразливість дає змогу реально обійти ключ шифрування і зламати комп’ютер.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: