Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.
Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, давая возможность атакующей программе создать криптографический ключ из украденных данных, что позволяет приложению получить доступ к конфиденциальным зашифрованным данным.
Данная уязвимость весьма опасная, так как она полностью нейтрализует алгоритм шифрования побочного канала, используемый для защиты от атак, связанных с побочным каналом либо кешем процессора.
Кроме того, исправить уязвимость на уровне кремния возможности нет, то есть Apple не может начать выпускать чипы, лишённые уязвимости. Но, как и в остальных случаях, есть возможность создания программной заплатки, но пока неизвестно, какой долей производительности за это придётся заплатить.
Источник: https://www.ixbt.com/news/2024/03/22/mac-apple-silicon-gofetch.html
Еще полезное
Насколько автономными получились iPhone 16, 16 Pro и 16 Pro Max. Новинки сравнили с десяткой других флагманов
Redmi Note 14 Pro+ на качественных рендерах выглядит, как полноценный флагман
Дилер привез в Россию «особый» Toyota Highlander: гибридный Toyota Crown Kluger 2024 с полным приводом оценили в 6,38 млн рублей