Чипи Apple Silicon більше не безпечні

Час читання: < 1 хв.

У мережі з’явилася інформація про свіжу вразливість у чипах Apple Silicon M1, M2 і M3. Її неможливо виправити за допомогою оновлень.

Згідно з джерелом, новий тип кібератаки назвали GoFetch. Він використовує деякі особливості фізичного устрою чипів, які спочатку задумувалися як захисні. Серед іншого, чип запрограмований звертатися до пам’яті таким чином, щоб зовні не можна було зрозуміти, що саме він робить у цей момент. Однак у цієї системи виявився побічний ефект: іноді чіп плутає два параметри, сприймає один за інший, унаслідок чого стороннє ПЗ може отримати дані, які не повинно отримувати.

Цей витік не “палить” ключ шифрування, але дає змогу згодом його обчислити за допомогою спеціального алгоритму прогнозування дій чипа. Оскільки баг апаратний, його не можна виправити оновленнями або перепрошивками; є лише спосіб програмно зменшити вектор атаки за допомогою стороннього ПЗ, але побічним ефектом такого загородження стане різке і значне зниження продуктивності.

Атаки описаного типу мало поширені і вимагають фізичного доступу до Mac. Однак уразливість дає змогу реально обійти ключ шифрування і зламати комп’ютер.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.