Предыдущая публикация
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch,
которую невозможно исправить на уровне кремния. Заплатки пока нет
Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, давая возможность атакующей программе создать криптографический ключ из украденных данных, что позволяет приложению получить доступ к конфиденциальным зашифрованным данным.
Данная уязвимость весьма опасна, так как она полностью нейтрализует алгоритм шифрования побочного канала, используемый для защиты от атак, связанных с побочным каналом либо кешем процессора.
Кроме того, исправить уязвимость на уровне кремния возможности нет, то есть Apple не может начать выпускать чипы, лишённые уязвимости. Впрочем, как и в остальных случаях, есть возможность создания программной заплатки, но пока неизвестно, какой долей производительности за это придётся заплатить.
Источник
Данная уязвимость весьма опасна, так как она полностью нейтрализует алгоритм шифрования побочного канала, используемый для защиты от атак, связанных с побочным каналом либо кешем процессора.
Кроме того, исправить уязвимость на уровне кремния возможности нет, то есть Apple не может начать выпускать чипы, лишённые уязвимости. Впрочем, как и в остальных случаях, есть возможность создания программной заплатки, но пока неизвестно, какой долей производительности за это придётся заплатить.
Источник
Следующая публикация
Нет комментариев