Дослідники виявили серйозну вразливість у чипах сімейства Apple: йдеться про M – M1, M2 і M3. Шахраї та хакери, виявилося, можуть витягнути з них секретні ключі шифрування Мас.
Про це пише видання Tom's Hardware.
Як зазначається, вразливість чипів пов’язана з механізмом DMP. Він завантажує вміст пам'яті в кеш до того, як він знадобиться. Крім того, механізм у процесорах Apple іноді помилково завантажує в кеш центрального процесора невідповідні дані, через що нейтралізуються захисні засоби ПЗ. Таким чином, уразливість дає змогу змусити криптографічне ПЗ завантажити в кеш конфіденційні дані для подальшої їхньої крадіжки.
Водночас цю помилку виправити неможливо. Річ у тім, що вона зачіпає алгоритми шифрування, зокрема з 2048-бітними ключами, які захищені від атак.
Єдиний спосіб усунути проблему – уповільнити продуктивність шифрування й дешифрування M1, M2 і M3. Розробники можуть спрямувати компоненти шифрування на ядра, які позбавлені DMP, однак тоді “впаде” потужність процесорів.
Також зазначимо, що чипсети Intel Raptor Lake 13 і 14 поколінь позбавлені цієї вразливості, незважаючи на те, що вони використовують той самий механізм попередньої вибірки, що й чипи Apple серії M.
Нагадаємо, що ЄС оштрафував компанію Apple на 1,84 млрд євро.
Читайте також: