В процессорах Apple M1, M2, M3 нашли критическую неисправимую уязвимость

11 719
22 марта 2024 в 17:29

Компьютеры Apple, построенные на базе процессоров Apple Silicon, к которым относятся M1, M2, M3, могут быть уязвимы. Уязвимость относят к разряду критических, а так как она заложена на уровне архитектуры, исправить ее полностью невозможно. Исправлять ее Apple не планирует.

Читать на Onlíner

Уязвимость получила название GoFetch от имени приложения, разработанного семерыми исследователями из шести университетов и способного эксплуатировать дыру в безопасности. Проблема заключается в регулярном возникновении ошибки при отправке данных в чип, неверной адресации и атрибуции этих данных и последующей отправки их в кеш.

Алгоритм позволяет перехватить информацию о шифровании, взлом 2048-битного RSA-ключа займет час, два часа — 2048-битного ключа протокола Диффи — Хеллмана, 54 минуты — Kyber512 и около десяти часов — Dilithium2. Приложение GoFetch, в свою очередь, умеет «скармливать» необходимые для получения элементов ключа данные, постепенно извлекая ключ. Входом для GoFetch становится установленное на компьютере приложение, не требующее root-доступа. Однако для процесса требуется, чтобы эта программа не выполняла свои основные функции во время работы GoFetch.

Чтобы использовать уязвимость, пользователя нужно как-то вынудить установить дополнительное приложение. Также необходимо принимать во внимание время, затрачиваемое на сбор данных с помощью этой программы, и запрет на автоматический запуск неизвестного ПО на компьютерах Apple.

В компании знают об уязвимости, однако не планируют уделять ей особое внимание: шансы использовать уязвимость невелики, а программные решения могут сказаться на производительности системы и не обеспечивают полной защиты.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро