24.03.2024
Компьютеры Apple, работающие на процессорах Apple Silicon, включая M1, M2 и M3, могут столкнуться с уязвимостями. Одна из таких уязвимостей, известная как GoFetch, была обнаружена группой исследователей из шести университетов. Она классифицируется как критическая и обусловлена особенностями архитектуры чипов. В связи с этим, компания Apple не планирует выпускать исправлений для этой проблемы.
GoFetch может эксплуатировать уязвимость, вызывающую ошибки в адресации данных и их кэшировании в чипе. Этот алгоритм позволяет злоумышленникам получить доступ к зашифрованным данным, взломать RSA-ключи длиной 2048 бит за час, ключи протокола Диффи — Хеллмана за два часа, Kyber512 за 54 минуты и Dilithium2 за около десяти часов.
Для использования уязвимости злоумышленнику необходимо убедить пользователя установить дополнительное приложение. Это приложение, в свою очередь, должно быть запущено на компьютере пользователя без выполнения основных функций, чтобы GoFetch мог собирать необходимые данные. Однако использование этой уязвимости требует времени, а запрет на автоматический запуск неизвестного ПО на компьютерах Apple также осложняет процесс.
Хотя у Apple есть информация об уязвимости, они не считают целесообразным обращать на нее особое внимание. Это связано с низкой вероятностью успешной атаки, а также потенциальным снижением производительности системы при реализации программных решений.