Сегодня 03 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

В процессорах Apple M1, M2 и M3 нашлась уязвимость, которую невозможно полностью устранить

Группа американских исследователей обнаружила уязвимость GoFetch в процессорах Apple M1, M2 и M3. Эксплуатация этой уязвимости позволяет злоумышленнику перехватывать криптографическую информацию из кеша процессора, восстанавливать по ней ключи шифрования и открывать доступ к конфиденциальным данным.

 Источник изображения: apple.com

Источник изображения: apple.com

Уязвимость связана с работой механизма предварительной загрузки данных DMP (Data Memory-dependent Prefetcher) — он присутствует в процессорах Apple Silicon и Intel Raptor Lake, обеспечивая загрузку данных в память ещё до того, как они понадобятся. Проблема состоит в том, что DMP иногда по ошибке загружает в кеш центрального процессора неподходящие данные, из-за чего нейтрализуются защитные средства ПО: эксплуатирующие уязвимость GoFetch приложения могут обманным путём заставить криптографическое ПО загрузить в кеш конфиденциальные данные, для последующей их кражи вредоносом.

Эта серьёзная уязвимость затрагивает все виды алгоритмов шифрования, включая методы с 2048-битными ключами, которые считаются защищёнными от взлома при помощи квантовых компьютеров. Единственный способ защититься от уязвимости — смягчить её последствия, снизив производительность шифрования и дешифрования на процессорах Apple M1, M2 и M3. Разработчики могут принудительно направить компоненты шифрования на эффективные E-ядра, которые лишены DMP, но это грозит потерей производительности. Вероятным исключением также является процессор Apple M3 — он, возможно, располагает «переключателем», которым разработчики могут воспользоваться для деактивации DMP, но неизвестно, как это повлияет на скорость работы системы.

Примечательно, что процессоры на архитектуре Intel Raptor Lake (13 и 14 поколений) лишены этой уязвимости, хотя в них используется тот же механизм DMP — вероятно, Apple при проектировании чипов M4 учтёт этот аспект и выпустит их на рынок без данной ошибки. Сроков исправления проблемы для существующих процессоров Apple пока не обозначила.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
На МКС заработает российский ИИ — осенью там запустят GigaChat «Сбера» 25 мин.
Разработчик-одиночка анонсировал «Знамя победы» — гибрид стратегии и экшена на полях сражений Второй мировой войны 58 мин.
Рынок российского инфраструктурного ПО достиг уровня 2021 года 2 ч.
МТС Web Services запустила собственную публичную облачную платформу 2 ч.
«Только вы, ваша машина и чистое веселье»: в ранний доступ Steam скоро ворвётся олдскульная боевая гонка Fumes 2 ч.
Windows 11 перестанет навязывать Edge в качестве браузера по умолчанию — но не для всех 3 ч.
Resident Evil 9 не заставит себя долго ждать — сразу три инсайдера подтвердили скорый анонс от Capcom 3 ч.
«Мы бесконечно признательны»: продажи Elden Ring Nightreign взяли новую высоту, а обзоры игры в Steam стали «в основном положительными» 4 ч.
Благодаря ИИ Microsoft из отстающих вышли в лидеры по темпам роста своих акций 5 ч.
Microsoft продолжила массовые увольнения, несмотря на сокращение 7000 сотрудников в мае 5 ч.
XFX выпустит 12 вариантов Radeon RX 9060 XT — все с одинаковым разгоном GPU 9 мин.
OpenAI и Nvidia заработают миллиарды на Ближнем Востоке — но главный выигрыш достанется США 19 мин.
Электромобильный бизнес Xiaomi станет прибыльным благодаря новому YU7, надеется основатель компании 28 мин.
Applied Digital сдаст CoreWeave 250-МВт ЦОД в Северной Дакоте на 15 лет за $7 млрд 2 ч.
iPhone 16e попал в топ-10 популярных смартфонов в Европе сразу после выхода, но iPhone SE дебютировали лучше 2 ч.
Серийное производство базовых станций 4G в России начнётся в этом году, пообещали в «Ростехе» 2 ч.
xAI Илона Маска намерена привлечь ещё $5,3 млрд инвестиций при оценке в $113 млрд 2 ч.
Стала известна дата анонса Google Pixel 10, а прототип Pixel 10 Pro показался на фото 3 ч.
Французские власти готовы выкупить НРС-активы Atos за €410 млн 3 ч.
ДАТАРК успешно испытала модульный ЦОД для первого зарубежного проекта 3 ч.