У мережі з’явилася інформація про свіжу вразливість у чипах Apple Silicon M1, M2 і M3. Її неможливо виправити за допомогою оновлень.
Згідно з джерелом, новий тип кібератаки назвали GoFetch. Він використовує деякі особливості фізичного устрою чипів, які спочатку задумувалися як захисні. Серед іншого, чип запрограмований звертатися до пам’яті таким чином, щоб зовні не можна було зрозуміти, що саме він робить у цей момент. Однак у цієї системи виявився побічний ефект: іноді чіп плутає два параметри, сприймає один за інший, унаслідок чого стороннє ПЗ може отримати дані, які не повинно отримувати.
Цей витік не “палить” ключ шифрування, але дає змогу згодом його обчислити за допомогою спеціального алгоритму прогнозування дій чипа. Оскільки баг апаратний, його не можна виправити оновленнями або перепрошивками; є лише спосіб програмно зменшити вектор атаки за допомогою стороннього ПЗ, але побічним ефектом такого загородження стане різке і значне зниження продуктивності.
Атаки описаного типу мало поширені і вимагають фізичного доступу до Mac. Однак уразливість дає змогу реально обійти ключ шифрування і зламати комп’ютер.
Незважаючи на гадану нешкідливість, додаток Microsoft Bing Wallpaper, що оновлює шпалери робочого столу зображеннями з…
ПриватБанк презентував нову функцію для користувачів Apple Pay, яка дозволяє легко додавати банківські картки без…
Нещодавно анонсована лінійка MacBook Pro 2024 ще навіть не вийшла в продаж, але вже почали…
Мої iPhone — це вже не просто телефони, а справжні помічники для перевірки новин, спілкування…
Смартфони зараз стали просто незамінними – вони зберігають все, що ми можемо тільки уявити: контакти,…
Golden Joystick Awards, найтриваліша у світі церемонія вручення нагород за досягнення в галузі відеоігор, учора…