Фирменные процессоры Apple оказались ненадёжными
ArsTechnica: в чипах Apple M найдена критическая уязвимость
Дмитрий Новиков
Фото: © A. Krivonosov
Американская исследовательская группа выявила уязвимость под названием GoFetch в процессорах Apple M1, M2 и M3. Эта уязвимость может быть использована для перехвата криптографических данных из кэша процессора, что позволяет восстановить ключи шифрования и получить доступ к защищенной информации.
Проблема связана с функцией предварительной загрузки данных (Data Memory-dependent Prefetcher, DMP), которая присутствует как в процессорах Apple Silicon, так и в Intel Raptor Lake. Данная функция предназначена для ускорения работы, загружая данные в память заранее. Однако иногда DMP загружает неправильные данные в кэш процессора, что позволяет злоумышленникам обойти защитные механизмы и украсть конфиденциальную информацию.
Уязвимость касается всех типов шифрования, включая те, которые предположительно защищены от атак с использованием квантовых компьютеров. Чтобы минимизировать риски, разработчики могут перенаправить процессы шифрования на менее мощные E-ядра процессоров, которые не используют DMP, однако это снижает общую производительность.
Особенностью процессора Apple M3 является потенциальная возможность отключения DMP разработчиками, хотя это может повлиять на скорость работы устройств. В отличие от процессоров Apple, чипы Intel Raptor Lake не подвержены этой уязвимости, несмотря на использование аналогичной функции DMP. Ожидается, что в будущих процессорах M4 Apple учтет и устранит этот недостаток, однако пока неизвестно, когда будут исправлены уязвимости в существующих чипах.
Ранее сообщалось, что в КНР провели испытания самого быстрого мобильного интернета.