HomeFeaturedFocusSe pare că cipurile Apple Silicon M au o vulnerabilitate (GoFetch) ce...

Se pare că cipurile Apple Silicon M au o vulnerabilitate (GoFetch) ce permite extragerea cheilor criptografice

Noile cipuri Apple Silicon M3 au o vulnerabilitate (GoFetch) care permite extragerea cheilor criptografice.
Noile cipuri Apple Silicon M3 au o vulnerabilitate (GoFetch) care permite extragerea cheilor criptografice, fără vreo modalitate de protecție …

Citeam că noile cipuri Apple Silicon M au o vulnerabilitate care permite extragerea cheilor criptografice. Vorbim despre GoFetch care afectează o funcție hardware numită DMP (data memory-dependent prefetcher) care are rolul de a optimiza performanța prin aducerea datelor ce trebuie procesate, cu mult înainte ca acestea să trebuiască să fie folosite.

Problema e că funcția hardware poate fi ˝păcălită˝să ofere detalii despre locația din memorie unde aceste date sunt stocate, prin urmare fiind posibilă accesarea lor. Impactul e mare, pentru că aceste chei trebuie să rămână secrete ca să servească conceptului de criptografie și din cauza asta e posibil să fie compromise o grămadă de aplicații/servicii. Există și un mic dezavantaj: pentru ca exploit-ul să funcționeze e nevoie ca pe sistem să ruleze o aplicație de monitorizare, timpul necesar găsirii cheilor variind de la sub o oră până la 10 ore – chestie care nu e neapărat irealizabilă dat fiind problemele frecvente de securitate din macOS.

Interesant este că din cauza faptului că vorbim de o problemă hardware, nu e posibilă repararea ei printr-un update de firmware, prin urmare protecția ar trebui să vină de la cei ce scriu software pentru platforma Apple Silicon și de la Apple, care va trebui să vină cu o soluție în kernel prin care să blocheze acest tip de atac, doar că aceste măsuri ar putea duce la scăderi importante în performanță.

Pentru moment nu par să fie disponibile soluții pentru GoFetch și nici Apple nu a venit cu o vreo declarație în acest sens. Rămâne de văzut cum va evolua situația și poate că ar fi mai bine ca pentru moment să nu vă aruncați să luați modelele MacBook cu M3 pentru că e posibil să vină un update cât se poate de curând.

Dacă vă interesează subiectul și vreți mai multe detalii, stați cu ochii pe https://gofetch.fail/ .

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep