У MacBook із чипами M1 та M2 знайшли невиправну вразливість

На MacBook із чипами M1 та M2 знайшли нову невиправну вразливість, яка може загрожувати конфіденційності користувачів. Про це пише ArsTechnica.

Як виявило нове дослідження, у чипах M1 та M2 присутня вразливість, яка отримала назву GoFetch. Завдяки ній зловмисники можуть отримувати наскрізні ключі шифрування, коли на пристрої виконують криптографічні протоколи.

Фактично цю проблему неможливо виправити напряму, адже вона походить від мікроархітектурного дизайну самого чипа.

Виправити це можна лише вбудувавши захист у стороннє криптографічне програмне забезпечення, що може різко погіршити продуктивність серії M під час виконання криптографічних операцій на MacBook.

Як повідомляється, проблема полягає у раніше невідомій поведінці DMP, залежному від пам’яті засобу попереднього вибору даних.

DMP – це засіб попереднього вибору кешу, який переглядає вміст кешу на предмет можливих значень вказівників і попередньо вибирає дані в цих місцях у кеш, якщо він бачить шаблони доступу до пам’яті, які передбачають, що слідування цим вказівникам було б корисним.

Використовуючи цю знахідку, зловмисники можуть отримувати доступ до конфіденційної інформації на MacBook, водночас для цього не треба рут доступ, а лише стандартні привілеї користувача, подібні до тих, які потрібні звичайним програмам.

Apple поки жодним чином не прокоментував ситуацію.