В процессорах Apple M1, M2, M3 нашли критическую неисправимую уязвимость

Компьютеры Apple, построенные на базе процессоров Apple Silicon, к которым относятся M1, M2, M3, могут быть уязвимы. Уязвимость относят к разряду критических, а так как она заложена на уровне архитектуры, исправить ее полностью невозможно. Исправлять ее Apple не планирует.

Уязвимость получила название GoFetch от имени приложения, разработанного семерыми исследователями из шести университетов и способного эксплуатировать дыру в безопасности. Проблема заключается в регулярном возникновении ошибки при отправке данных в чип, неверной адресации и атрибуции этих данных и последующей отправки их в кеш.

Алгоритм позволяет перехватить информацию о шифровании, взлом 2048-битного RSA-ключа займет час, два часа — 2048-битного ключа протокола Диффи — Хеллмана, 54 минуты — Kyber512 и около десяти часов — Dilithium2. Приложение GoFetch, в свою очередь, умеет «скармливать» необходимые для получения элементов ключа данные, постепенно извлекая ключ. Входом для GoFetch становится установленное на компьютере приложение, не требующее root-доступа. Однако для процесса требуется, чтобы эта программа не выполняла свои основные функции во время работы GoFetch.

Чтобы использовать уязвимость, пользователя нужно как-то вынудить установить дополнительное приложение. Также необходимо принимать во внимание время, затрачиваемое на сбор данных с помощью этой программы, и запрет на автоматический запуск неизвестного ПО на компьютерах Apple.

В компании знают об уязвимости, однако не планируют уделять ей особое внимание: шансы использовать уязвимость невелики, а программные решения могут сказаться на производительности системы и не обеспечивают полной защиты.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро