Фирменные процессоры Apple оказались ненадёжными

Дмитрий Новиков

23 марта 2024 07:51:03

Фото: © A. Krivonosov

ArsTechnica: в чипах Apple M найдена критическая уязвимость

Американская исследовательская группа выявила уязвимость под названием GoFetch в процессорах Apple M1, M2 и M3. Эта уязвимость может быть использована для перехвата криптографических данных из кэша процессора, что позволяет восстановить ключи шифрования и получить доступ к защищенной информации.

Проблема связана с функцией предварительной загрузки данных (Data Memory-dependent Prefetcher, DMP), которая присутствует как в процессорах Apple Silicon, так и в Intel Raptor Lake. Данная функция предназначена для ускорения работы, загружая данные в память заранее. Однако иногда DMP загружает неправильные данные в кэш процессора, что позволяет злоумышленникам обойти защитные механизмы и украсть конфиденциальную информацию.

Уязвимость касается всех типов шифрования, включая те, которые предположительно защищены от атак с использованием квантовых компьютеров. Чтобы минимизировать риски, разработчики могут перенаправить процессы шифрования на менее мощные E-ядра процессоров, которые не используют DMP, однако это снижает общую производительность.

Особенностью процессора Apple M3 является потенциальная возможность отключения DMP разработчиками, хотя это может повлиять на скорость работы устройств. В отличие от процессоров Apple, чипы Intel Raptor Lake не подвержены этой уязвимости, несмотря на использование аналогичной функции DMP. Ожидается, что в будущих процессорах M4 Apple учтет и устранит этот недостаток, однако пока неизвестно, когда будут исправлены уязвимости в существующих чипах.

Ранее сообщалось, что в КНР провели испытания самого быстрого мобильного интернета.

Эта страница может использовать файлы cookie в аналитических целях.