Команда дослідників з американських університетів виявила невиправну вразливість у чипах M1, M2 і M3 компанії Apple. З її допомогою хакери можуть отримати ключі шифрування для даних із техніки з такими процесорами, розповідає Ars Technica.
Атака GoFetch дає змогу вкрасти криптографічну інформацію з кешу чипа. Проблема пов’язана з попереднім завантаженням даних DMP. Через апаратну оптимізацію вміст пам’яті передається в кеш до того, як він знадобиться системі. Під час процесу іноді відбувається помилка. Через неї в кеш потрапляють неправильні дані, у зв’язку з чим перестає діяти захист системи.
Зловмисники можуть за допомогою уразливості змусити криптографічні програми помістити конфіденційні дані в кеш, а потім їх звідти викрасти. Наприклад, GoFetch дає змогу за 50 хвилин витягти 2048-бітний ключ RSA, який використовується для шифрування і серверної аутентифікації. В Apple не прокоментували ситуацію.
За даними дослідників, уразливість не можна повністю виправити. Apple може пом’якшити наслідки, якщо випустить патчі, які сповільнять продуктивність шифрування. Однак це створить різні проблеми для розробників і знизить швидкість роботи з криптографічними операціями. Дослідники додали, що аналогічний механізм роботи з DMP використовується і в процесорах Intel Raptor Lake 13-го і 14-го поколінь, проте в них уразливості немає.
