ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Команда дослідників з американських університетів виявила невиправну вразливість у чипах M1, M2 і M3 компанії Apple. З її допомогою хакери можуть отримати ключі шифрування для даних із техніки з такими процесорами, розповідає Ars Technica.
Атака GoFetch дає змогу вкрасти криптографічну інформацію з кешу чипа. Проблема пов’язана з попереднім завантаженням даних DMP. Через апаратну оптимізацію вміст пам’яті передається в кеш до того, як він знадобиться системі. Під час процесу іноді відбувається помилка. Через неї в кеш потрапляють неправильні дані, у зв’язку з чим перестає діяти захист системи.
Зловмисники можуть за допомогою уразливості змусити криптографічні програми помістити конфіденційні дані в кеш, а потім їх звідти викрасти. Наприклад, GoFetch дає змогу за 50 хвилин витягти 2048-бітний ключ RSA, який використовується для шифрування і серверної аутентифікації. В Apple не прокоментували ситуацію.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
За даними дослідників, уразливість не можна повністю виправити. Apple може пом’якшити наслідки, якщо випустить патчі, які сповільнять продуктивність шифрування. Однак це створить різні проблеми для розробників і знизить швидкість роботи з криптографічними операціями. Дослідники додали, що аналогічний механізм роботи з DMP використовується і в процесорах Intel Raptor Lake 13-го і 14-го поколінь, проте в них уразливості немає.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: