Apple M procesoros ir atklāta nopietna kriptogrāfijas ievainojamība
Pētnieku grupa no ASV ir publicējusi ziņojumu par kritisku nepilnību Apple DMP (Data Memory-dependent Prefetcher) mehānismā Mac datoros, kas paredz atmiņas adreses, kurām gatavojas piekļūt darbojošais kods, un attiecīgi ielādē atbilstošos datus procesora kešatmiņā, tādējādi samazinot latentumu.
Jaunais pētījums liecina, ka DMP var sajaukt atmiņas saturu ar adresi, ja šis saturs izskatās kā rādītājs, tādējādi izraisot informācijas noplūdi.
Balstoties uz šo ievainojamību, zinātnieki ir izstrādājuši uzbrukumu ar nosaukumu GoFetch, ar kura palīdzību var iegūt atslēgas bez macOS administratora privilēģijām. Uzbrukums darbojas pat pret mūsdienīgiem šifrēšanas algoritmiem, kas ir noturīgi pret kvantu skaitļošanu un var tikt izpildīti salīdzinoši īsā laikā.
Tās novēršana ar tiešu programmatūras atjauninājumu nav iespējama, tam nepieciešamas izmaiņas kriptogrāfijas programmatūrā, kas var ievērojami samazināt mikroshēmu, īpaši M1 un M2 paaudzes, veiktspēju.
Apple pārstāvji atteicās komentēt GoFetch pētījuma ierakstu.
Avots: Gofetch
