Открита е сериозна уязвимост в процесорите Apple M1/M2/M3
Уязвимостта се дължи на нов механизъм за авансово добиване на данни (DMP) от паметта към кеша на процесора.
Поради неточност в архитектурата на процесора на Apple, DMP функционалността обърква наличието на паметта (като ключ) с справочник към данните, които би трябвало да бъдат заредени. Това може да докара до приключване на ключ през непряк канал.
За да показват уязвимостта, откривателите създадоха офанзивата GoFetch. Работи сполучливо на процесори Apple M1 и M2, без да изисква администраторски права.
Процесът на добиване на ключ лишава от няколко минути до 10 часа, според от типа на ключа и криптографския логаритъм.
Защитата против уязвимости ще би трябвало да бъде внедрена във всички криптографски софтуери. Предложените техники включват маскиране на данни и разтоварване на изчисленията към енергийно ефикасни ядра без DMP. Но това ще докара до понижаване на скоростта на криптографските функционалности.
Процесорът Apple M3, за разлика от M1 и M2, ви разрешава да деактивирате DMP в хардуера. Това обаче също...
Прочетете целия материал в cash.bg
Поради неточност в архитектурата на процесора на Apple, DMP функционалността обърква наличието на паметта (като ключ) с справочник към данните, които би трябвало да бъдат заредени. Това може да докара до приключване на ключ през непряк канал.
За да показват уязвимостта, откривателите създадоха офанзивата GoFetch. Работи сполучливо на процесори Apple M1 и M2, без да изисква администраторски права.
Процесът на добиване на ключ лишава от няколко минути до 10 часа, според от типа на ключа и криптографския логаритъм.
Защитата против уязвимости ще би трябвало да бъде внедрена във всички криптографски софтуери. Предложените техники включват маскиране на данни и разтоварване на изчисленията към енергийно ефикасни ядра без DMP. Но това ще докара до понижаване на скоростта на криптографските функционалности.
Процесорът Apple M3, за разлика от M1 и M2, ви разрешава да деактивирате DMP в хардуера. Това обаче също...
Прочетете целия материал в cash.bg
Източник: cash.bg
КОМЕНТАРИ