Уязвимость GoFetch в чипах Apple M: что нужно знать

Dennis K.
От Dennis K.
3 Мин.

В чипах Apple серии M обнаружена уязвимость, названная GoFetch. Она позволяет злоумышленникам извлекать секретные ключи шифрования из компьютеров Mac при определенных условиях.

Как работает атака:

  • Атака использует устройства предварительной выборки, зависящие от памяти данных (DMP), которые пытаются предсказать, какие данные понадобятся компьютеру следующими, и загрузить их заранее.
  • DMP в чипах Apple могут ошибочно рассматривать данные как адрес для выполнения доступа к памяти, что противоречит модели с постоянным временем, которая используется для защиты от атак по побочным каналам.
  • Злоумышленник может использовать эту ошибку, чтобы извлечь ключи шифрования из защищенного программного обеспечения.

Какие алгоритмы шифрования уязвимы:

  • Традиционные: обмен ключами Диффи-Хеллмана OpenSSL, дешифрование Go RSA
  • Постквантовые: КРИСТАЛЛЫ-Kyber и КРИСТАЛЛЫ-дилитиум

Как защититься:

  • Установите обновления macOS, когда они будут доступны.
  • Используйте криптографическое программное обеспечение, которое было обновлено для защиты от GoFetch.

Что делать, если вы обеспокоены этой уязвимостью:

  • Обновите macOS до последней версии.
  • Используйте надежный пароль и двухфакторную аутентификацию.
  • Будьте осторожны с тем, какие сайты вы посещаете и какие файлы вы загружаете.
  • Регулярно создавайте резервные копии своих данных.

Дополнительная информация:

  • Исследовательская работа о GoFetch: URL research paper GoFetch
  • Статья ArsTechnica: URL ArsTechnica article
  • Сайт GoFetch: URL GoFetch website

Важно:

  • Атаки DMP не распространены и обычно требуют физического доступа к компьютеру Mac.
  • Apple проинформирована об уязвимости и работает над ее устранением.
  • Пользователям, обеспокоенным этой уязвимостью, рекомендуется обновить macOS до последней версии.

Другие новости:

  • В 2022 году была обнаружена схожая уязвимость в чипах M1 и A14 Bionic.
  • Атаки GoFetch “более агрессивны” и “представляют гораздо больший риск для безопасности”, чем предыдущие атаки.

Заключение:

Уязвимость GoFetch – это серьезная проблема, но Apple работает над ее устранением. Пользователям Mac рекомендуется обновить macOS до последней версии и следить за обновлениями.

От Dennis K.
Подписаться:
Привет! Интересуюсь гаджетами и технологиями с детства, а также люблю автомобили, компьютеры, космос.
Оставить комментарий