У мережі з’явилася інформація про свіжу вразливість у чипах Apple Silicon M1, M2 і M3. Її неможливо виправити за допомогою оновлень.
Згідно з джерелом, новий тип кібератаки назвали GoFetch. Він використовує деякі особливості фізичного устрою чипів, які спочатку задумувалися як захисні. Серед іншого, чип запрограмований звертатися до пам’яті таким чином, щоб зовні не можна було зрозуміти, що саме він робить у цей момент. Однак у цієї системи виявився побічний ефект: іноді чіп плутає два параметри, сприймає один за інший, унаслідок чого стороннє ПЗ може отримати дані, які не повинно отримувати.
Цей витік не “палить” ключ шифрування, але дає змогу згодом його обчислити за допомогою спеціального алгоритму прогнозування дій чипа. Оскільки баг апаратний, його не можна виправити оновленнями або перепрошивками; є лише спосіб програмно зменшити вектор атаки за допомогою стороннього ПЗ, але побічним ефектом такого загородження стане різке і значне зниження продуктивності.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Атаки описаного типу мало поширені і вимагають фізичного доступу до Mac. Однак уразливість дає змогу реально обійти ключ шифрування і зламати комп’ютер.
Core i9-13900K від Intel – один з найкращих процесорів, які ви можете купити. Цей 24-ядерний…
Агентство Reuters, посилаючись на власні джерела, пише, що США розглядають можливість обмеження доступу Китаю до…
Якщо ви проспали важливу зустріч або пропустили будильник останнім часом, це може бути не зовсім…
Компанія HMD Global, яка володіє правами на бренд Nokia, оголосила про переробку культового мобільного телефону…
Основні вимоги до сучасних планшетів на Android - це певні функції та достатня продуктивність, а…
Смартфон має унікальну особливість, яку можна знайти навіть після того, як акумулятор повністю розрядився. Ця…