В чіпах Apple знайшли вразливість, якою можуть скористатися хакери

Вразливість чіпів пов’язана з механізмом DMP.

Дослідники виявили серйозну вразливість у чипах сімейства Apple: йдеться про M – M1, M2 і M3. Шахраї та хакери, виявилося, можуть витягнути з них секретні ключі шифрування Мас.

Про це пише видання Tom's Hardware.

Як зазначається, вразливість чіпів пов’язана з механізмом DMP. Він завантажує вміст пам'яті в кеш до того, як він знадобиться. Крім того, механізм в процесорах Apple іноді помилково завантажує в кеш центрального процесора невідповідні дані, через що нейтралізуються захисні засоби ПЗ. Таким чином уразливість дає змогу змусити криптографічне ПЗ завантажити в кеш конфіденційні дані для подальшої їхньої крадіжки.

Водночас цю помилку і виправити неможливо. Річ у тому, що вона зачіпає алгоритми шифрування, - зокрема, з 2048-бітними ключами, які захищені від атак.

Єдиний спосіб усунути проблему – уповільнити продуктивність шифрування і дешифрування M1, M2 і M3. Розробники можуть спрямувати компоненти шифрування на ядра, які позбавлені DMP, однак тоді “впаде” потужність процесорів.

Також зазначимо, що чипсети Intel Raptor Lake 13 і 14 поколінь позбавлені цієї вразливості, незважаючи на те, що вони використовують той самий механізм попередньої вибірки, що і чіпи Apple серії M.