ArsTechnica: обнаружена неисправимая уязвимость в компьютерах Apple
14:02, 24 марта 2024
Тематическое фото. © Apple
Специалисты в области кибербезопасности выявили критическую уязвимость в архитектуре процессоров Apple Silicon, используемых в компьютерах марки с конца 2020 года. По информации, предоставленной изданием ArsTechnica, уязвимость получила название GoFetch и затрагивает механизм аппаратной оптимизации с предварительным выбором данных (DPM), который позволяет процессору прогнозировать потребность в данных для ускорения работы.Исследователи указывают на то, что хакеры могут использовать этот механизм для получения доступа к зашифрованной информации, обходя стандартные методы защиты. Проблематика уязвимости заключается в её неисправимости из-за того, что она является частью основной архитектуры процессоров.
Описанная атака GoFetch может привести к компрометации ключей шифрования, используемых в различных безопасных протоколах. Для успешного выполнения атаки злоумышленникам необходимо поддерживать активность заражённого приложения на целевом устройстве от одного до десяти часов.
В ответ на обнаружение уязвимости эксперты рекомендуют разработчикам интегрировать дополнительные слои защиты в свои приложения, такие как рандомизация конфиденциальных данных. Однако стоит отметить, что подобные меры могут негативно сказаться на производительности систем.
В контексте безопасности гаджетов ранее Сергей Кузьменко из Центра цифровой экспертизы Роскачества комментировал возможность отключения смартфонов Apple и Google в России. Он подчеркнул техническую возможность такого шага, однако указал на потенциальный репутационный ущерб и риск многомиллионных исков для производителей.