Много голям пробив в сигурността на процесорите Apple M1, M2 и M3 установи изследователски екип. "Дупката" в сигурността, наречена GoFetch позволява извличането на криптографска информация от кешовата памет, като така хакерите могат да стигнат до чувствителни криптирани данни, съобщава Ars Technica.
Главен проблем в случая е, че пропускът не може лесно да бъде отстранен - той е резултат от определени микроархитектурни решения на чиповете.
На практика, това означава, че злонамерено приложение с GoFetch експлойт може да накара системата да постави в кешовата памет на процесора информация, която не трябва да бъде там. Това компрометира даже 2048-битовите ключове, които са създадени, за да бъдат неразбиваеми и от квантови компютри.
Единственото спасение са софтуерни мерки, които обаче значително ще забавят процесорите при криптиране и декриптиране на информация.
Все още Apple не са разпространили решение за засегнатите системи и вероятно инженерите на компанията в момента работят по това бъдещият M4 процесор да няма подобни проблеми.
Това не е единственото главоболие за компанията, след като американското Министерство на правосъдието я обвини за злоупотреба с монополно положение на смартфон пазара и твърде голям контрол в автомобилната сфера заради CarPlay.