Много голям пробив в сигурността на процесорите Apple M1, M2 и M3 установи изследователски екип. "Дупката" в сигурността, наречена GoFetch позволява извличането на криптографска информация от кешовата памет, като така хакерите могат да стигнат до чувствителни криптирани данни, съобщава Ars Technica.

Главен проблем в случая е, че пропускът не може лесно да бъде отстранен - той е резултат от определени микроархитектурни решения на чиповете.

Apple придоби компания за AI и стана най-големият купувач на изкуствен интелект

Производителят на iPhone придоби компания за AI и стана най-големият купувач на изкуствен интелект

Технологичният гигант надмина конкурентите Microsoft и Google

На практика, това означава, че злонамерено приложение с GoFetch експлойт може да накара системата да постави в кешовата памет на процесора информация, която не трябва да бъде там. Това компрометира даже 2048-битовите ключове, които са създадени, за да бъдат неразбиваеми и от квантови компютри.

Защо Apple отнесе близо 2 милиарда евро глоба

Защо Apple отнесе близо 2 милиарда евро глоба

Това е добра новина за потребителите

Единственото спасение са софтуерни мерки, които обаче значително ще забавят процесорите при криптиране и декриптиране на информация.

Все още Apple не са разпространили решение за засегнатите системи и вероятно инженерите на компанията в момента работят по това бъдещият M4 процесор да няма подобни проблеми.

Това не е единственото главоболие за компанията, след като американското Министерство на правосъдието я обвини за злоупотреба с монополно положение на смартфон пазара и твърде голям контрол в автомобилната сфера заради CarPlay.