Компьютеры Apple на базе процессоров M1, M2 и M3 могут быть уязвимы

24.03.2024

Компьютеры Apple, работающие на процессорах Apple Silicon, включая M1, M2 и M3, могут столкнуться с уязвимостями. Одна из таких уязвимостей, известная как GoFetch, была обнаружена группой исследователей из шести университетов. Она классифицируется как критическая и обусловлена особенностями архитектуры чипов. В связи с этим, компания Apple не планирует выпускать исправлений для этой проблемы.

GoFetch может эксплуатировать уязвимость, вызывающую ошибки в адресации данных и их кэшировании в чипе. Этот алгоритм позволяет злоумышленникам получить доступ к зашифрованным данным, взломать RSA-ключи длиной 2048 бит за час, ключи протокола Диффи — Хеллмана за два часа, Kyber512 за 54 минуты и Dilithium2 за около десяти часов.

Для использования уязвимости злоумышленнику необходимо убедить пользователя установить дополнительное приложение. Это приложение, в свою очередь, должно быть запущено на компьютере пользователя без выполнения основных функций, чтобы GoFetch мог собирать необходимые данные. Однако использование этой уязвимости требует времени, а запрет на автоматический запуск неизвестного ПО на компьютерах Apple также осложняет процесс.

Хотя у Apple есть информация об уязвимости, они не считают целесообразным обращать на нее особое внимание. Это связано с низкой вероятностью успешной атаки, а также потенциальным снижением производительности системы при реализации программных решений.

Возникли вопросы?

Заполните форму обратной связи, наши менеджеры свяжутся с вами!
Хотите получить бесплатную консультацию специалиста?