Група даследчыкаў знайшла ўразлівасць GoTech ў працэсарах M1, M2 і M3. Зламыснікі могуць з яе дапамогай перахопліваць крыптаграфічную інфармацыю, аднаўляць ключы шыфравання і адкрываць доступ да канфідэнцыйных даных.
Група даследчыкаў знайшла ўразлівасць GoTech ў працэсарах M1, M2 і M3. Зламыснікі могуць з яе дапамогай перахопліваць крыптаграфічную інфармацыю, аднаўляць ключы шыфравання і адкрываць доступ да канфідэнцыйных даных.
Уразлівасць звязаная з механізмам папярэдняй загрузкі даных (DMP — Data Memory-dependent Prefetcher). Ён выкарыстоўваецца ў працэсарах Apple Silicon і Intel Raptor Lake. DMP часам памылкова загружае ў кэш цэнтральнага працэсара неадпаведныя даныя, праз што нейтралізуюцца ахоўныя сродкі софту. Такім чынам уразлівасць дазваляе прымусіць крыптаграфічны софт загрузіць у кэш канфідэнцыйныя даныя для наступнага іх крадзяжу.
Паводле даных Tom’s Hardware, уразлівасць закранае ўсе віды алгарытмаў шыфравання, якія лічацца абароненымі ад узлому. Адзіны спосаб выправіць сітуацыю — знізіць прадукцыйнасць шыфравання і дэшыфравання на чыпах. Распрацоўшчыкі могуць накіраваць кампаненты шыфравання на ядры, пазбаўленыя DMP, аднак гэта знізіць агульную прадукцыйнасць працэсараў.
Пры гэтым працэсары Intel Raptor Lake 13 і 14 пакаленняў пазбаўленыя гэтай уразлівасці, хоць у іх таксама выкарыстоўваецца DMP. Apple не пазначыла тэрмінаў, калі выправіць уразлівасць. Хутчэй за ўсё, яе ўлічаць пры праектаванні чыпаў M4, якія выйдуць на рынак ужо без гэтай памылкі.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
🤣
Оно сразу было <>ня для нормальной работы. Пригодно для менеджеров у которых только одна клавиша, пробел, слайды листать которые даже не они делали.
Карыстальнік адрэдагаваў каментарый 22 сакавіка 2024, 16:57
Видимо заявление, основанное на вашем богатом опыте их применения в реальной работе.
Вай какая муть написана!
IT сайт где авторы ничерта не понимают в IT это конечно сильно!
Читайте оригинал: https://9to5mac.com/2024/03/22/unpatchable-security-flaw-mac/