В сети появилась информация о свежей уязвимости в чипах Apple Silicon M1, M2 и M3. Её невозможно исправить с помощью обновлений.
Согласно источнику, новый тип кибератаки назвали GoFetch. Он использует некоторые особенности физического устройства чипов, которые изначально задумывались как защитные. Среди прочего, чип запрограммирован обращаться к памяти таким образом, чтобы снаружи нельзя было понять, что именно он делает в данный момент. Однако у этой системы выявился побочный эффект: иногда чип путает два параметра, принимает один за другой, вследствие чего стороннее ПО может получить данные, которые не должно получать.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Эта утечка не «палит» ключ шифрования, но позволяет со временем его вычислить с помощью специального алгоритма прогнозирования действий чипа. Поскольку баг аппаратный, его нельзя исправить обновлениями или перепрошивками; есть лишь способ программно уменьшить вектор атаки с помощью стороннего ПО, но побочным эффектом такого заграждения станет резкое и значительное снижение производительности.
Атаки описанного типа мало распространены и требуют физического доступа к Mac. Однако уязвимость позволяет реально обойти ключ шифрования и взломать компьютер.