ArsTechnica: в компьютерах Apple отыскали непоправимую уязвимость GoFetch
Спецы по безопасности нашли в компьютерах Apple непоправимую уязвимость. Об этом рассказывает издание ArsTechnica.
Атака под заглавием GoFetch нацелена на функцию аппаратной оптимизации с подготовительным решением данных (DPM). Исследователи растолковали, что DMP помогает микропроцессору угадать, какие данные ему могут потребоваться в дальнейшем. Спецы поведали, что обманным образом хакеры могут получить определенную информацию, связанную с шифрованием.
Беда была найдена в компьютерах Apple на базе фирменных микропроцессоров, которые компания выпускает с конца 2020 года и по реальный миг. При этом поправить уязвимость нереально, потому что она на самом деле является частью архитектуры Apple Silicon.
Описанная атака GoFetch может дискредитировать ключи, применяемые для разных протоколов шифрования. Для взлома злодею нужно держать зараженное дополнение запущенным на мотивированном устройстве в течение определенного периода времени — от 1 до 10 часов.
Резерв прочности.Apple выпустила iPad с микропроцессором от компьютера. Для чего ему такая мощность?Дороже денегНа что способны наушники Apple за 63 тыщи руб.
Спецы выделили, что разработчики могут добавить дополнительные меры безопасности в свои приложения, чтоб уменьшить риск атаки. Но данные шаги — к примеру, рандомизация секретных данных — могут привести к понижению производительности системы.
Раньше босс Центра числовой экспертизы Роскачества Сергей Кузьменко ответил возможность отключения телефонов Apple и Гугл в РФ. Из его слов, на техническом уровне это может-быть, но общее отключение принесет производителям девайсов громадный репутационный вред, и еще многотысячные иски.