В чіпах Apple знайшли вразливість, якою можуть скористатися хакери
Фото: Associated Press
Вразливість чіпів пов’язана з механізмом DMP.
Дослідники виявили серйозну вразливість у чипах сімейства Apple: йдеться про M – M1, M2 і M3. Шахраї та хакери, виявилося, можуть витягнути з них секретні ключі шифрування Мас.
Про це пише видання Tom's Hardware.
Як зазначається, вразливість чіпів пов’язана з механізмом DMP. Він завантажує вміст пам'яті в кеш до того, як він знадобиться. Крім того, механізм в процесорах Apple іноді помилково завантажує в кеш центрального процесора невідповідні дані, через що нейтралізуються захисні засоби ПЗ. Таким чином уразливість дає змогу змусити криптографічне ПЗ завантажити в кеш конфіденційні дані для подальшої їхньої крадіжки.
Водночас цю помилку і виправити неможливо. Річ у тому, що вона зачіпає алгоритми шифрування, — зокрема, з 2048-бітними ключами, які захищені від атак.
Єдиний спосіб усунути проблему – уповільнити продуктивність шифрування і дешифрування M1, M2 і M3. Розробники можуть спрямувати компоненти шифрування на ядра, які позбавлені DMP, однак тоді “впаде” потужність процесорів.
Також зазначимо, що чипсети Intel Raptor Lake 13 і 14 поколінь позбавлені цієї вразливості, незважаючи на те, що вони використовують той самий механізм попередньої вибірки, що і чіпи Apple серії M.
Нагадаємо, що ЄС оштрафував компанію Apple на 1,84 мільярда євро.
Leave a Comment