Дослідники виявили серйозну вразливість у чипах сімейства Apple: йдеться про M – M1, M2 і M3. Шахраї та хакери, виявилося, можуть витягнути з них секретні ключі шифрування Мас.
Про це пише видання Tom's Hardware.
Як зазначається, вразливість чіпів пов’язана з механізмом DMP. Він завантажує вміст пам'яті в кеш до того, як він знадобиться. Крім того, механізм в процесорах Apple іноді помилково завантажує в кеш центрального процесора невідповідні дані, через що нейтралізуються захисні засоби ПЗ. Таким чином уразливість дає змогу змусити криптографічне ПЗ завантажити в кеш конфіденційні дані для подальшої їхньої крадіжки.
Водночас цю помилку і виправити неможливо. Річ у тому, що вона зачіпає алгоритми шифрування, — зокрема, з 2048-бітними ключами, які захищені від атак.
Єдиний спосіб усунути проблему – уповільнити продуктивність шифрування і дешифрування M1, M2 і M3. Розробники можуть спрямувати компоненти шифрування на ядра, які позбавлені DMP, однак тоді “впаде” потужність процесорів.
Також зазначимо, що чипсети Intel Raptor Lake 13 і 14 поколінь позбавлені цієї вразливості, незважаючи на те, що вони використовують той самий механізм попередньої вибірки, що і чіпи Apple серії M.
https://tsn.ua/svit/v-chipah-apple-znayshli-vrazlivist-yakoyu-mozhut-skoristatisya-hakeri-2541379.html
