У нещодавньому дослідженні вчені виявили серйозну вразливість у чипах Apple серії M, що впливає на безпеку криптовалют. Цей недолік, детально описаний у публікації вчених, дозволяє зловмисникам отримати доступ до секретних ключів під час криптографічних операцій.

За словами фахівців, проблема MacBook глибоко вкорінена в мікроархітектурі чипів Apple M1 і M2. Тому пряме виправлення неможливе. Натомість усунення проблеми вимагає коригування стороннього криптографічного програмного забезпечення, що потенційно може вплинути на продуктивність.

Вразливість отримала назву GoFetch. Хакер, який використовує проблему, може отримати доступ до кешу центрального процесора через пристрої попередньої вибірки пам’яті (DMP), вбудовані в чипи.

Вченим вдалося підтвердити можливість використання вразливості практично в ядрах Firestorm процесора Apple M1.

«У рамках атаки зловмисник використовує дані кешу, щоб отримати інформацію про закритий ключ. При цьому він не має прямого доступу до пам’яті криптовалютної програми, але може відстежувати доступні йому побічні ефекти в кеші, наприклад, затримку кешу, і зробити висновок про вміст пам’яті», — повідомили дослідники.

Источник: noworries.news