Чипи Apple Silicon більше не безпечні

Реклама

ЗАРАЗ ЧИТАЮТЬ

Час читання: < 1 хв.

У мережі з’явилася інформація про свіжу вразливість у чипах Apple Silicon M1, M2 і M3. Її неможливо виправити за допомогою оновлень.

Згідно з джерелом, новий тип кібератаки назвали GoFetch. Він використовує деякі особливості фізичного устрою чипів, які спочатку задумувалися як захисні. Серед іншого, чип запрограмований звертатися до пам’яті таким чином, щоб зовні не можна було зрозуміти, що саме він робить у цей момент. Однак у цієї системи виявився побічний ефект: іноді чіп плутає два параметри, сприймає один за інший, унаслідок чого стороннє ПЗ може отримати дані, які не повинно отримувати.

Реклама

Цей витік не “палить” ключ шифрування, але дає змогу згодом його обчислити за допомогою спеціального алгоритму прогнозування дій чипа. Оскільки баг апаратний, його не можна виправити оновленнями або перепрошивками; є лише спосіб програмно зменшити вектор атаки за допомогою стороннього ПЗ, але побічним ефектом такого загородження стане різке і значне зниження продуктивності.

Атаки описаного типу мало поширені і вимагають фізичного доступу до Mac. Однак уразливість дає змогу реально обійти ключ шифрування і зламати комп’ютер.

Реклама

Вас також можуть зацікавити новини:

Не пропустіть

СВІЖІ НОВИНИ