Специалисты по безопасности обнаружили в компьютерах Apple неисправимую уязвимость. Об этом сообщает издание ArsTechnica.
Узнайте больше в полной версии ➞Атака под названием GoFetch нацелена на функцию аппаратной оптимизации с предварительным выбором данных (DPM). Исследователи объяснили, что DMP помогает процессору угадать, какие данные ему могут потребоваться в будущем. Специалисты рассказали, что обманным образом хакеры могут получить определенную информацию, связанную с шифрованием.
Проблема была обнаружена в компьютерах Apple на базе фирменных процессоров, которые корпорация выпускает с конца 2020 года и по настоящий момент. Причем исправить уязвимость невозможно, так как она по сути является частью архитектуры Apple Silicon.
Описанная атака GoFetch может скомпрометировать ключи, используемые для различных протоколов шифрования. Для взлома злоумышленнику необходимо держать зараженное приложение запущенным на целевом устройстве в течение определенного периода времени — от 1 до 10 часов.
Специалисты подчеркнули, что разработчики могут добавить дополнительные меры безопасности в свои приложения, чтобы снизить риск атаки. Однако данные шаги — например, рандомизация конфиденциальных данных — могут привести к снижению производительности системы.
Ранее руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко прокомментировал возможность отключения смартфонов Apple и Google в России. По его словам, технически это возможно, но массовое отключение принесет производителям гаджетов огромный репутационный ущерб, а также многомилионные иски.