1. Группа американских исследователей обнаружила уязвимость GoFetch в процессорах Apple M1, M2 и M3. Эксплуатация уязвимости позволяет злоумышленнику перехватывать криптографическую информацию из кеша процессора. Уязвимость связана с работой механизма предварительной загрузки данных DMP (Data Memory dependent Prefetcher), который иногда загружает неподходящие данные в кеш центрального процессора, нейтрализуя защитные средства.
2. Проблема затрагивает все виды алгоритмов шифрования, включая методы с 2048 битными ключами. Единственный способ защиты от уязвимости – снизить производительность шифрования и дешифрования. Разработчики могут направить компоненты шифрования на эффективные E ядра для смягчения последствий уязвимости.
3. Процессор Apple M3 возможно имеет “переключатель” для деактивации DMP. Процессоры на архитектуре Intel Raptor Lake лишены уязвимости GoFetch.
Уязвимость GoFetch в процессорах Apple M1, M2 и M3: новая угроза для безопасности данныхThank you for reading this post, don't forget to subscribe!
Недавно американская группа исследователей обнаружила уязвимость GoFetch в процессорах Apple M1, M2 и, даже не вышедшем на рынок, M3. Эта уязвимость позволяет хакерам получать доступ к криптографической информации из кеша процессора, что представляет серьезную угрозу для безопасности данных.
Проблема связана с механизмом предварительной загрузки данных DMP, который, по словам исследователей, иногда загружает неподходящие данные в кеш центрального процессора, обходя защитные механизмы. Это затрагивает все виды алгоритмов шифрования, даже те, которые используют 2048-битные ключи.
Единственный способ защиты от уязвимости – снижение производительности шифрования и дешифрования. Однако разработчики могут направить компоненты шифрования на более эффективные E-ядра, чтобы смягчить последствия этой уязвимости. Некоторые эксперты даже предполагают, что процессор Apple M3 может иметь “переключатель” для деактивации DMP, что может стать решением проблемы.
Важно отметить, что процессоры на архитектуре Intel Raptor Lake остаются невосприимчивыми к уязвимости GoFetch. Это подчеркивает важность постоянного обновления и совершенствования защитных механизмов в сфере технологий и гейминга, чтобы обеспечить безопасность и конфиденциальность пользовательских данных.