Чипы Apple Silicon больше не безопасны

Олег

Фото: MacRumors


В сети появилась информация о свежей уязвимости в чипах Apple Silicon M1, M2 и M3. Её невозможно исправить с помощью обновлений.

Согласно источнику, новый тип кибератаки назвали GoFetch. Он использует некоторые особенности физического устройства чипов, которые изначально задумывались как защитные. Среди прочего, чип запрограммирован обращаться к памяти таким образом, чтобы снаружи нельзя было понять, что именно он делает в данный момент. Однако у этой системы выявился побочный эффект: иногда чип путает два параметра, принимает один за другой, вследствие чего стороннее ПО может получить данные, которые не должно получать.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым. 

Эта утечка не «палит» ключ шифрования, но позволяет со временем его вычислить с помощью специального алгоритма прогнозирования действий чипа. Поскольку баг аппаратный, его нельзя исправить обновлениями или перепрошивками; есть лишь способ программно уменьшить вектор атаки с помощью стороннего ПО, но побочным эффектом такого заграждения станет резкое и значительное снижение производительности.

Атаки описанного типа мало распространены и требуют физического доступа к Mac. Однако уязвимость позволяет реально обойти ключ шифрования и взломать компьютер. 

10
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Volnorez Uraganov
+140
То есть что б эта уязвимость сработала , я должен дать свой мак кому то постороннему он там что на него установит и тогда мой макбук будет взломан) , но я никому компьютер не дам , так что видимо могу сидеть спокойно)
23 марта 2024 в 13:28
#
Volnorez Uraganov
+140
Более того хочу заметить , если вы даете доступ к своему компьютеру кому непоподя то тут абсолютно неважно мак у вас или что на видовс или линукс , вероятность того что произойдет какой то казус станет практически 100%
23 марта 2024 в 13:33
#
+224
А как насчет того, что у вас его украдут, любезный? Или у нас уже не воруют?)
23 марта 2024 в 19:30
#
+224
Так то да, правда, если у вас хранятся пароли от банковских карт где-нибудь в «укромном месте», на диске в папке «документы»…
24 марта 2024 в 15:22
#
+8
Если у вас украли любой гаджет Apple, его можно элементарно заблокировать и (если нужно) стереть. И даже если вы это не сделали, то нужно ввести пароль (если он был выключен) или словить фейс или тач айди.
24 марта 2024 в 19:56
#
+408
Очередной кликбэйт… для использования данной уязвимости кто-то на уже включённый вами мак, куда вбит ваш пароль и открыт контейнер шифрования файлваулт должен иметь возможность поставить ПО, которое будет потом (не сразу!) вычислить ваш ключ шифрования… очень практичный способ взлома))
24 марта 2024 в 14:08
#
+408
Защита проста: достаточно ВЫКЛЮЧИТЬ мак, передавая его другому лицу… ну или успеть выключить ;-)
24 марта 2024 в 14:09
#