ArsTechnica: в компьютерах Apple нашли неисправимую уязвимость GoFetch
Фото: Brendan McDermid / Reuters
Специалисты по безопасности обнаружили в компьютерах Apple неисправимую уязвимость. Об этом сообщает издание ArsTechnica.
Атака под названием GoFetch нацелена на функцию аппаратной оптимизации с предварительным выбором данных (DPM). Исследователи объяснили, что DMP помогает процессору угадать, какие данные ему могут потребоваться в будущем. Специалисты рассказали, что обманным образом хакеры могут получить определенную информацию, связанную с шифрованием.
Проблема была обнаружена в компьютерах Apple на базе фирменных процессоров, которые корпорация выпускает с конца 2020 года и по настоящий момент. Причем исправить уязвимость невозможно, так как она по сути является частью архитектуры Apple Silicon.
Описанная атака GoFetch может скомпрометировать ключи, используемые для различных протоколов шифрования. Для взлома злоумышленнику необходимо держать зараженное приложение запущенным на целевом устройстве в течение определенного периода времени — от 1 до 10 часов.
Материалы по теме:Запас прочности.Apple выпустила iPad с процессором от компьютера. Зачем ему такая мощность?26 мая 2021Дороже денегНа что способны наушники Apple за 63 тысячи рублей18 марта 2021
Специалисты подчеркнули, что разработчики могут добавить дополнительные меры безопасности в свои приложения, чтобы снизить риск атаки. Однако данные шаги — например, рандомизация конфиденциальных данных — могут привести к снижению производительности системы.
Ранее руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко прокомментировал возможность отключения смартфонов Apple и Google в России. По его словам, технически это возможно, но массовое отключение принесет производителям гаджетов огромный репутационный ущерб, а также многомилионные иски.