Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния

Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.

Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния

Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, давая возможность атакующей программе создать криптографический ключ из украденных данных, что позволяет приложению получить доступ к конфиденциальным зашифрованным данным.  

Данная уязвимость весьма опасна, так как она полностью нейтрализует алгоритм шифрования побочного канала, используемый для защиты от атак, связанных с побочным каналом либо кешем процессора. 

Кроме того, исправить уязвимость на уровне кремния возможности нет, то есть Apple не может начать выпускать чипы, лишённые уязвимости. Впрочем, как и в остальных случаях, есть возможность создания программной заплатки, но пока неизвестно, какой долей производительности за это придётся заплатить.


Источник