Support us

В процессорах Apple нашли серьезную уязвимость, которую не устранить

Группа исследователей нашла уязвимость GoTech в процессорах M1, M2 и M3. Злоумышленники могут с ее помощью перехватывать криптографическую информацию, восстанавливать ключи шифрования и открывать доступ к конфиденциальным данным.

3 комментария
В процессорах Apple нашли серьезную уязвимость, которую не устранить

Группа исследователей нашла уязвимость GoTech в процессорах M1, M2 и M3. Злоумышленники могут с ее помощью перехватывать криптографическую информацию, восстанавливать ключи шифрования и открывать доступ к конфиденциальным данным.

Уязвимость связана с механизмом предварительной загрузки данных (DMP — Data Memory-dependent Prefetcher). Он используется в процессорах Apple Silicon и Intel Raptor Lake. DMP иногда по ошибке загружает в кеш центрального процессора неподходящие данные, из-за чего нейтрализуются защитные средства ПО. Таким образом уязвимость позволяет заставить криптографическое ПО загрузить в кеш конфиденциальные данные для последующей их кражи.

По данным Tom’s Hardware, уязвимость затрагивает все виды алгоритмов шифрования, которые считаются защищенными от взлома. Единственный способ исправить ситуацию — снизить производительность шифрования и дешифрования на чипах. Разработчики могут направить компоненты шифрования на ядра, которые лишены DMP, однако это снизит общую производительность процессоров.

При этом процессоры Intel Raptor Lake 13 и 14 поколений лишены этой уязвимости, хотя в них также используется DMP. Apple не обозначила сроков, когда исправит уязвимость. Скорее всего, ее учтут при проектировании чипов M4, которые выйдут на рынок уже без этой ошибки.

Apple запустила единый сайт с документацией и характеристиками всех своих гаджетов
Apple запустила единый сайт с документацией и характеристиками всех своих гаджетов
По теме
Apple запустила единый сайт с документацией и характеристиками всех своих гаджетов
Apple удалила приложение Навального по требованию Роскомнадзора
Apple удалила приложение Навального по требованию Роскомнадзора
По теме
Apple удалила приложение Навального по требованию Роскомнадзора
У Apple грандиозные планы по выпуску новых AirPods. Их могут показать уже осенью
У Apple грандиозные планы по выпуску новых AirPods. Их могут показать уже осенью
По теме
У Apple грандиозные планы по выпуску новых AirPods. Их могут показать уже осенью
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
1 комментарий
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Bloomberg: Apple представит новые наушники AirPods Pro 2
Bloomberg: Apple представит новые наушники AirPods Pro 2
Bloomberg: Apple представит новые наушники AirPods Pro 2

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

-1

🤣

Оно сразу было <>ня для нормальной работы. Пригодно для менеджеров у которых только одна клавиша, пробел, слайды листать которые даже не они делали.

Пользователь отредактировал комментарий 22 марта 2024, 16:57

nothing
nothing Свободный гребец в Галера
0

Видимо заявление, основанное на вашем богатом опыте их применения в реальной работе.

Anonymous
Anonymous
2

Вай какая муть написана!
IT сайт где авторы ничерта не понимают в IT это конечно сильно!

Читайте оригинал: https://9to5mac.com/2024/03/22/unpatchable-security-flaw-mac/