Telegraf Avenju
Novi doslidžennja vyjavyly serjoznu vrazlyvisť u čypah M1 ta M2 vid Apple. Vrazlyvisť daje zlovmysnykam možlyvisť otrymaty dostup do konfidencijnoї informaciї z MacBook.
Jak pyše vydannja Cointelegraph, eksplojt otrymav nazvu GoFetch. Vin dozvoljaje hakeram otrymuvaty naskrizni ključi šyfruvannja, koly čipy Apple vykonujuť kryptografični protokoly.
Jakščo zvyčajni vrazlyvosti možna vypravyty patčem, to cja problema poljagaje v mikroarhitekturnomu dyzajni samogo kremniju. Ce, faktyčno, robyť її nevypravnoju. Ščob vypravyty bag, potribno vykorystovuvaty storonnje kryptografične programne zabezpečennja. Ce, svojeju čergoju, može znyzyty produktyvnisť čipiv M-seriї, osoblyvo biľš rannih iteracij, takyh jak čipy M1 i M2.
Ci vysnovky vkazujuť na serjoznyj nedolik i vyklyk dlja infrastruktury bezpeky aparatnogo zabezpečennja Apple. Hakery možuť perehopljuvaty i vykorystovuvaty šablony dostupu do pam'jati dlja vylučennja konfidencijnoї informaciї, napryklad, ključiv šyfruvannja, ščo vykorystovujuťsja kryptografičnymy programamy.
Cointelegraph
Raniše my rozpovidaly, ščo Apple prezentuvala novi MacBook Air z čypom M3.