Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.
Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, давая возможность атакующей программе создать криптографический ключ из украденных данных, что позволяет приложению получить доступ к конфиденциальным зашифрованным данным.
Данная уязвимость весьма опасна, так как она полностью нейтрализует алгоритм шифрования побочного канала, используемый для защиты от атак, связанных с побочным каналом либо кешем процессора.
Кроме того, исправить уязвимость на уровне кремния возможности нет, то есть Apple не может начать выпускать чипы, лишённые уязвимости. Впрочем, как и в остальных случаях, есть возможность создания программной заплатки, но пока неизвестно, какой долей производительности за это придётся заплатить.
22 марта 2024 в 11:25
Автор: MPAK
| Теги: Apple
| Источник: Ars Tecnica, GoFetch
