Фахівці з безпеки виявили у комп’ютерах Apple невиправну вразливість. Про це повідомляє видання ArsTechnica.
Атака під назвою GoFetch орієнтована на функцію апаратної оптимізації з попереднім вибором даних (DPM). Дослідники пояснили, що DMP допомагає процесору вгадати, які дані можуть знадобитися в майбутньому. Фахівці розповіли, що обманним чином хакери можуть отримати певну інформацію, пов’язану із шифруванням.
Проблема була виявлена в комп’ютерах Apple на базі фірмових процесорів, які корпорація випускає з кінця 2020 року і зараз. Причому виправити вразливість неможливо, оскільки вона є частиною архітектури Apple Silicon.
Описана атака GoFetch може скомпрометувати ключі для різних протоколів шифрування. Для злому зловмиснику необхідно тримати заражений додаток запущеним на цільовому пристрої протягом певного періоду часу – від 1 до 10 годин.
Фахівці підкреслили, що розробники можуть додати додаткові заходи безпеки до своїх програм, щоб знизити ризик атаки. Однак ці кроки, наприклад, рандомізація конфіденційних даних, можуть призвести до зниження продуктивності системи.
Раніше повідомлялося, що глава Apple Тім Кук пообіцяв запустити Vision Pro у Китаї до кінця року.
Спасибо!
Теперь редакторы в курсе.