Команда исследователей из американских университетов обнаружила неисправимую уязвимость в чипах M1, M2 и M3 компании Apple. С ее помощью хакеры могут получить ключи шифрования для данных из техники с такими процессорами, рассказывает Ars Technica.
Атака GoFetch позволяет украсть криптографическую информацию из кэша чипа. Проблема связана с предварительной загрузкой данных DMP. Из-за аппаратной оптимизации содержимое памяти передается в кэш до того, как оно понадобится системе. Во время процесса иногда происходит ошибка. Из-за нее в кэш попадают неправильные данные, в связи с чем перестает действовать защита системы.
Злоумышленники могут с помощью уязвимости заставить криптографические программы поместить конфиденциальные данные в кэш, а затем их оттуда похитить. Например, GoFetch позволяет за 50 минут извлечь 2048-битный ключ RSA, который используется для шифрования и серверной аутентификации. В Apple не прокомментировали ситуацию.
По данным исследователей, уязвимость нельзя полностью исправить. Apple может смягчить последствия, если выпустит патчи, которые замедлят производительность шифрования. Однако это создаст различные проблемы для разработчиков и снизит скорость работы с криптографическими операциями. Исследователи добавили, что аналогичный механизм работы с DMP используется и в процессорах Intel Raptor Lake 13-го и 14-го поколений, однако в них уязвимости нет.
Ранее Apple выпустила срочное обновления iOS 17.4.1. Оно исправило ошибки и критические уязвимости на смартфонах iPhone.
