Уязвимость GoFetch в чипах Apple: проблема без простого решения

В процессорах Apple найдена уязвимость GoFetch — если ее исправить, упадет производительность Новая уязвимость под названием GoFetch касается всех чипов Apple Silicon. Брешь в безопасности позволяет красть криптографические ключи из системного кэша и не может быть исправлена ​​аппаратно. Для атаки используется уязвимость, связанная с предварительной выборкой данных DMP. Читать далее

Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Заплатки пока нет Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, давая возможность атакующей программе создать криптографический ключ из украденных данных, что позволяет приложению получить доступ к конфиденциальным зашифрованным данным. Данная уязвимость весьма опасна, так как она полностью нейтрализует алгоритм шифрования побочного канала, используемый для защиты от атак, связанных с побочным каналом либо кешем процессора. Айтишник Подписаться

У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэша чипа и восстановить ключ шифрования. Всему виной DMP Data Memory-dependent Prefetcher — благодаря этой фиче процессор подгружает в кэш данные до того, как они понадобятся. Обычно это помогает ускорить быстродействие макбука, но оказалось что с помощью GoFetch можно выгрузить через DMP в кэш конфиденциальные данные. Самое грустное, что проблему не пофиксить патчем — придется резать DMP, что сильно ударит про производительности.

У владельцев MacBook большие проблемы В процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэша чипа и восстановить ключ шифрования. Всему виной DMP Data Memory-dependent Prefetcher — благодаря этой фиче процессор подгружает в кэш данные до того, как они понадобятся. Обычно это помогает ускорить быстродействие макбука, но оказалось что с помощью GoFetch можно выгрузить через DMP в кэш конфиденциальные данные. Apple News

Чипы Apple Silicon больше не безопасны Новый тип кибератаки назвали GoFetch. Он использует некоторые особенности физического устройства чипов, которые изначально задумывались как защитные. Среди прочего, чип запрограммирован обращаться к памяти таким образом, чтобы снаружи нельзя было понять, что именно он делает в данный момент. Однако у этой системы выявился побочный эффект: иногда чип путает два параметра, принимает один за другой, вследствие чего стороннее ПО может получить данные, которые не должно получать. Эта утечка не «палит» ключ шифрования, но позволяет со временем его вычислить с помощью специального алгоритма прогнозирования действий чипа. Поскольку баг аппаратный, его нельзя исправить обновлениями или перепрошивками. Атаки описанного типа мало распространены и требуют физического доступа к Mac. Однако уязвимость позволяет реально обойти ключ шифрования и взломать компьютер.

Владельцам MacBook на М1 и М2 следует быть осторожнее В процессорах M1 и M2 нашли серьёзную уязвимость под названием GoFetch – с помощью неё хакеры могут перехватить зашифрованную информацию из кэша процессора и восстановить ключ шифрования Всё из-за технологии Data Memory-dependent Prefetcher — благодаря ей чип загружает в кэш данные ещё до того, как они понадобятся Это помогает ускорить быстродействие и оптимизировать устройство, но в то же время выгружает конфиденциальные данные в кэш, откуда их можно скачать Как защититься: не посещать вредоносные сайты и не скачивать подозрительные файлы, ждать крупного обновления с исправлениями безопасности

‍ Найдена уязвимость в чипах Apple серии M. Недавно обнаружена критическая уязвимость в чипах Apple серии M, которая позволяет хакерам украсть криптовалютные seed-фразы у пользователей на компах с macOS. Эта уязвимость, получившая название GoFetch, открывает двери для хакеров к краже крипты. GoFetch — уязвимость, связанная с микроархитектурой чипов Apple M1 и M2, позволяющая осуществлять утечку информации через сторонние каналы. Это дает возможность хакерам извлекать криптографические ключи в момент, когда процессор обрабатывает криптопротоколы. Исправить такую уязвимость не так просто, как может показаться на первый взгляд. Из-за того, что проблема заключена в самой микроархитектуре чипа, решение заключается в добавлении дополнительных слоев защиты в криптографическом ПО. Однако, есть одно но — это может серьезно снизить производительность «яблочных» компов, оснащенных чипами M1 и M2. Баг можно юзать при выполнении вредоносного приложения и целевой криптографической операции на одном кластере CPU. При этом хакеру даже не требуется root-доступ.

В процессорах M1 и M2 нашли уязвимость GoFetch, которая позволяет злоумышленникам перехватывать криптографическую информацию из кэша процессора, восстанавливать по ней ключи шифрования и открывать доступ к конфиденциальным данным. Проблему не решить обычным патчем. Уязвимость кроется в механизме предварительной загрузки данных DMP Data Memory-dependent Prefetcher . Дело в том, что DMP иногда по ошибке загружает в кэш процессора неподходящие данные, которые нейтрализуют защитные средства софта. Приложения, содержащие в себе GoFetch, могут заставить выгрузить в кэш конфиденциальные данные, чтобы потом их украсть. В целом уязвимость можно исправить, но это сильно ударит по производительности.

Уязвимость GoFetch в чипах Apple: проблема без простого решения В процессорах Apple найдена уязвимость GoFetch — если ее исправить, упадет производительность Новая уязвимость под назв... читать полностью У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить з... читать полностью В процессорах M1 и M2 нашли уязвимость GoFetch, которая позволяет злоумышленникам перехватывать криптографическую информ... читать полностью ‍ Найдена уязвимость в чипах Apple серии M. Недавно обнаружена критическая уязвимость в чипах Apple серии M, которая ... читать полностью Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на... читать полностью

Неисправную уязвимость в компьютерах Apple выявили специалисты по безопасности. Об этом пишет издание ArsTechnica, передает Lenta.ru. Как говорится в публикации, функция аппаратной оптимизации с предварительным выбором данных DPM уязвима для атаки под названием GoFetch. Эксперты пояснили, что с помощью DPM процессор может угадать, какие данные ему пригодятся в будущем. Хакеры же научились пользоваться этой лазейкой и обманными способами получать конфиденциальную информацию, связанную с шифрованием. В Китае мобильный интернет научился качать 90 ГБ за 72 секунды Проблему нашли в компьютерах Apple на фирменных процессорах, которые выпускаются с конца 2020 года и по настоящий момент. При этом исправить уязвимость не представляется возможным, так как это часть архитектуры Apple Silicon. Специалисты предупреждают, что атака GoFetch может раскрыть хакерам ключи, используемые для различных протоколов шифрования.