Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Исследователи обнаружили серьёзную уязвимость в микроархитектуре чипов Apple M-серии

25/03/24

download (54)-1

Главная проблема заключается в том, что данная уязвимость непосредственно связана с дизайном чипов и не подлежит полному исправлению простым обновлением программного обеспечения.

Уязвимость связана с функцией предварительной загрузки данных (DMP), которая оптимизирует обработку информации за счёт прогнозирования будущих запросов к памяти. Эта функция может неверно отображать криптографические ключи, что открывает путь для их извлечения через специализированные атаки.

Команда международных исследователей разработала атаку под названием GoFetch, демонстрирующую возможность извлечения ключей без необходимости административных прав на устройстве. Атака может быть осуществлена на фирменных чипах M1 и M2, затрагивая как традиционные алгоритмы шифрования, так и алгоритмы, устойчивые к квантовым вычислениям.

Процесс извлечения ключей варьируется от менее часа до десяти часов в зависимости от типа криптографического ключа и используемого алгоритма. Это указывает на способность уязвимости обходить стандартные механизмы защиты в криптографии.

Для защиты от уязвимости разработчики должны внедрять дополнительные механизмы безопасности в своё ПО, что может привести к снижению производительности при выполнении криптографических операций. Среди предложенных методов защиты — использование маскировки данных и перенос обработки на ядра процессора без DMP.

Исследователи также предлагают долгосрочное решение, заключающееся в расширении взаимодействия между аппаратным и программным обеспечением для возможности отключения DMP при выполнении критически важных операций, пишут в Securitylab. Это может помочь предотвратить атаки без значительного влияния на общую производительность.

Компания Apple пока не комментировала результаты исследования, в то время как пользователям рекомендуется следить за обновлениями программного обеспечения и применять рекомендованные меры безопасности для минимизации рисков.

Темы:AppleМикроэлектроникаУгрозы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...