Телеграф Авеню
Нові дослідження виявили серйозну вразливість у чипах М1 та М2 від Apple. Вразливість дає зловмисникам можливість отримати доступ до конфіденційної інформації з MacBook.
Як пише видання Cointelegraph, експлойт отримав назву GoFetch. Він дозволяє хакерам отримувати наскрізні ключі шифрування, коли чіпи Apple виконують криптографічні протоколи.
Якщо звичайні вразливості можна виправити патчем, то ця проблема полягає в мікроархітектурному дизайні самого кремнію. Це, фактично, робить її невиправною. Щоб виправити баг, потрібно використовувати стороннє криптографічне програмне забезпечення. Це, своєю чергою, може знизити продуктивність чіпів M-серії, особливо більш ранніх ітерацій, таких як чіпи M1 і M2.
Ці висновки вказують на серйозний недолік і виклик для інфраструктури безпеки апаратного забезпечення Apple. Хакери можуть перехоплювати і використовувати шаблони доступу до пам'яті для вилучення конфіденційної інформації, наприклад, ключів шифрування, що використовуються криптографічними програмами.
Cointelegraph
Раніше ми розповідали, що Apple презентувала нові MacBook Air з чипом М3.