Много голям пробив в сигурността на процесорите Apple M1, M2 и M3 установи изследователски екип. „Дупката“ в сигурността, наречена GoFetch позволява извличането на криптографска информация от кешовата памет, като така хакерите могат да стигнат до чувствителни криптирани данни, съобщава Ars Technica.
Главен проблем в случая е, че пропускът не може лесно да бъде отстранен – той е резултат от определени микроархитектурни решения на чиповете.
Производителят на iPhone придоби компания за AI и стана най-големият купувач на изкуствен интелект
Технологичният гигант надмина конкурентите Microsoft и Google
На практика, това означава, че злонамерено приложение с GoFetch експлойт може да накара системата да постави в кешовата памет на процесора информация, която не трябва да бъде там. Това компрометира даже 2048-битовите ключове, които са създадени, за да бъдат неразбиваеми и от квантови компютри.
Защо Apple отнесе близо 2 милиарда евро глоба
Това е добра новина за потребителите
Единственото спасение са софтуерни мерки, които обаче значително ще забавят процесорите при криптиране и декриптиране на информация.
Все още Apple не са разпространили решение за засегнатите системи и вероятно инженерите на компанията в момента работят по това бъдещият M4 процесор да няма подобни проблеми.
Това не е единственото главоболие за компанията, след като американското Министерство на правосъдието я обвини за злоупотреба с монополно положение на смартфон пазара и твърде голям контрол в автомобилната сфера заради CarPlay.
Article source: https://money.bg/internet-it/nepopravima-dupka-v-sigurnostta-na-apple-chipovete.html
Discussion
No comments yet.