/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F5b0a539e5dbebb149df5bab91dbce29a.jpg)
В чіпах Apple знайшли вразливість, якою можуть скористатися хакери
Вразливість чіпів пов’язана з механізмом DMP.
Дослідники виявили серйозну вразливість у чипах сімейства Apple: йдеться про M – M1, M2 і M3. Шахраї та хакери, виявилося, можуть витягнути з них секретні ключі шифрування Мас.
Про це пише видання Tom's Hardware.
Як зазначається, вразливість чіпів пов’язана з механізмом DMP. Він завантажує вміст пам'яті в кеш до того, як він знадобиться. Крім того, механізм в процесорах Apple іноді помилково завантажує в кеш центрального процесора невідповідні дані, через що нейтралізуються захисні засоби ПЗ. Таким чином уразливість дає змогу змусити криптографічне ПЗ завантажити в кеш конфіденційні дані для подальшої їхньої крадіжки.
Водночас цю помилку і виправити неможливо. Річ у тому, що вона зачіпає алгоритми шифрування, - зокрема, з 2048-бітними ключами, які захищені від атак.
Єдиний спосіб усунути проблему – уповільнити продуктивність шифрування і дешифрування M1, M2 і M3. Розробники можуть спрямувати компоненти шифрування на ядра, які позбавлені DMP, однак тоді “впаде” потужність процесорів.
Також зазначимо, що чипсети Intel Raptor Lake 13 і 14 поколінь позбавлені цієї вразливості, незважаючи на те, що вони використовують той самий механізм попередньої вибірки, що і чіпи Apple серії M.