Команда дослідників з американських університетів виявила невиправну вразливість у чипах M1, M2 і M3 компанії Apple. З її допомогою хакери можуть отримати ключі шифрування для даних із техніки з такими процесорами, розповідає Ars Technica.
Атака GoFetch дає змогу вкрасти криптографічну інформацію з кешу чипа. Проблема пов’язана з попереднім завантаженням даних DMP. Через апаратну оптимізацію вміст пам’яті передається в кеш до того, як він знадобиться системі. Під час процесу іноді відбувається помилка. Через неї в кеш потрапляють неправильні дані, у зв’язку з чим перестає діяти захист системи.
Зловмисники можуть за допомогою уразливості змусити криптографічні програми помістити конфіденційні дані в кеш, а потім їх звідти викрасти. Наприклад, GoFetch дає змогу за 50 хвилин витягти 2048-бітний ключ RSA, який використовується для шифрування і серверної аутентифікації. В Apple не прокоментували ситуацію.
За даними дослідників, уразливість не можна повністю виправити. Apple може пом’якшити наслідки, якщо випустить патчі, які сповільнять продуктивність шифрування. Однак це створить різні проблеми для розробників і знизить швидкість роботи з криптографічними операціями. Дослідники додали, що аналогічний механізм роботи з DMP використовується і в процесорах Intel Raptor Lake 13-го і 14-го поколінь, проте в них уразливості немає.
Ubisoft перебуває на межі краху. У 2024 році компанія зіткнулася з низкою невдач, включно з…
Інсайдер Majin Bu опублікував нові рендери, які демонструють дизайн майбутніх смартфонів iPhone 17 Pro. Ці…
В останній час в мережі я помітив новий вид шахрайства, який просто шокує. Виявляється, тепер…
Індійський онлайн-рітейлер Flipkart опублікував кілька тизерів, присвячених смартфону POCO X7 і його Pro-версії. Вони розсекретили…
OpenAI зазнає фінансових збитків через платний план ChatGPT Pro, який коштує $200 на місяць. За…
У Telegram активізувалися шахраї, які використовують нову схему, що маскується під розсилку фальшивих повідомлень про…