Дапамажыце dev.by 🤍
Падтрымаць

У працэсарах Apple знайшлі сур'ёзную ўразлівасць, якую не ліквідаваць

Група даследчыкаў знайшла ўразлівасць GoTech ў працэсарах M1, M2 і M3. Зламыснікі могуць з яе дапамогай перахопліваць крыптаграфічную інфармацыю, аднаўляць ключы шыфравання і адкрываць доступ да канфідэнцыйных даных.

3 каментарыя
У працэсарах Apple знайшлі сур'ёзную ўразлівасць, якую не ліквідаваць

Група даследчыкаў знайшла ўразлівасць GoTech ў працэсарах M1, M2 і M3. Зламыснікі могуць з яе дапамогай перахопліваць крыптаграфічную інфармацыю, аднаўляць ключы шыфравання і адкрываць доступ да канфідэнцыйных даных.

Уразлівасць звязаная з механізмам папярэдняй загрузкі даных (DMP — Data Memory-dependent Prefetcher). Ён выкарыстоўваецца ў працэсарах Apple Silicon і Intel Raptor Lake. DMP часам памылкова загружае ў кэш цэнтральнага працэсара неадпаведныя даныя, праз што нейтралізуюцца ахоўныя сродкі софту. Такім чынам уразлівасць дазваляе прымусіць крыптаграфічны софт загрузіць у кэш канфідэнцыйныя даныя для наступнага іх крадзяжу.

Паводле даных Tom’s Hardware, уразлівасць закранае ўсе віды алгарытмаў шыфравання, якія лічацца абароненымі ад узлому. Адзіны спосаб выправіць сітуацыю — знізіць прадукцыйнасць шыфравання і дэшыфравання на чыпах. Распрацоўшчыкі могуць накіраваць кампаненты шыфравання на ядры, пазбаўленыя DMP, аднак гэта знізіць агульную прадукцыйнасць працэсараў.

Пры гэтым працэсары Intel Raptor Lake 13 і 14 пакаленняў пазбаўленыя гэтай уразлівасці, хоць у іх таксама выкарыстоўваецца DMP. Apple не пазначыла тэрмінаў, калі выправіць уразлівасць. Хутчэй за ўсё, яе ўлічаць пры праектаванні чыпаў M4, якія выйдуць на рынак ужо без гэтай памылкі.

Apple запусціла адзіны сайт з дакументацыяй і характарыстыкамі ўсіх сваіх гаджатаў
Apple запусціла адзіны сайт з дакументацыяй і характарыстыкамі ўсіх сваіх гаджатаў
Па тэме
Apple запусціла адзіны сайт з дакументацыяй і характарыстыкамі ўсіх сваіх гаджатаў
Apple выдаліла праграму Навальнага на патрабаванне Раскамнагляду
Apple выдаліла праграму Навальнага на патрабаванне Раскамнагляду
Па тэме
Apple выдаліла праграму Навальнага на патрабаванне Раскамнагляду
У Apple грандыёзныя планы па выпуску новых AirPods. Іх могуць паказаць ужо восенню
У Apple грандыёзныя планы па выпуску новых AirPods. Іх могуць паказаць ужо восенню
Па тэме
У Apple грандыёзныя планы па выпуску новых AirPods. Іх могуць паказаць ужо восенню

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

-1

🤣

Оно сразу было <>ня для нормальной работы. Пригодно для менеджеров у которых только одна клавиша, пробел, слайды листать которые даже не они делали.

Карыстальнік адрэдагаваў каментарый 22 сакавіка 2024, 16:57

nothing
nothing Свободный гребец в Галера
0

Видимо заявление, основанное на вашем богатом опыте их применения в реальной работе.

Anonymous
Anonymous
2

Вай какая муть написана!
IT сайт где авторы ничерта не понимают в IT это конечно сильно!

Читайте оригинал: https://9to5mac.com/2024/03/22/unpatchable-security-flaw-mac/