Команда дослідників з американських університетів виявила невиправну вразливість у чипах M1, M2 і M3 компанії Apple. З її допомогою хакери можуть отримати ключі шифрування для даних із техніки з такими процесорами, розповідає Ars Technica.
Атака GoFetch дає змогу вкрасти криптографічну інформацію з кешу чипа. Проблема пов’язана з попереднім завантаженням даних DMP. Через апаратну оптимізацію вміст пам’яті передається в кеш до того, як він знадобиться системі. Під час процесу іноді відбувається помилка. Через неї в кеш потрапляють неправильні дані, у зв’язку з чим перестає діяти захист системи.
Зловмисники можуть за допомогою уразливості змусити криптографічні програми помістити конфіденційні дані в кеш, а потім їх звідти викрасти. Наприклад, GoFetch дає змогу за 50 хвилин витягти 2048-бітний ключ RSA, який використовується для шифрування і серверної аутентифікації. В Apple не прокоментували ситуацію.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
За даними дослідників, уразливість не можна повністю виправити. Apple може пом’якшити наслідки, якщо випустить патчі, які сповільнять продуктивність шифрування. Однак це створить різні проблеми для розробників і знизить швидкість роботи з криптографічними операціями. Дослідники додали, що аналогічний механізм роботи з DMP використовується і в процесорах Intel Raptor Lake 13-го і 14-го поколінь, проте в них уразливості немає.
Після вчорашньої презентації нових планшетів Apple та аксесуарів до них, у мережі продовжують з'являтися приховані…
Тотальне вторгнення Російської Федерації та регулярні обстріли наших сіл і міст ворожими безпілотниками та ракетами…
В Україні електронний кабінет військовозобов'язаного планують запустити на початку червня 2024 року. Про це повідомила заступниця голови Міноборони Катерина…
15 версія Android ще не вийшла, але автори порталу Gizmochina вже підрахували, які пристрої Motorola…
Ще у жовтні 2023 року Apple подала заявку на патент, який описує конструкцію шарніру для…
Новий iPad Pro змістив iPod nano з позиції найтоншого пристрою в історії компанії Apple, і…