Наши представления о памяти всегда были тесно связаны с мозгом. Именно там, среди миллиардов..
Группа астрономов обнаружила, что сверхмассивные чёрные дыры могут расти гораздо..
Эксперты в области информационной безопасности обнаружили серьезную уязвимость в компьютерах Apple на базе фирменных процессоров Apple Silicon. Эта уязвимость, получившая название GoFetch, позволяет злоумышленникам получить доступ к конфиденциальным данным, связанным с шифрованием. Об этом сообщает ArsTechnica.
Фото из открытых источников
Атака GoFetch нацелена на функцию аппаратной оптимизации с предварительным выбором данных (DPM), которая помогает процессору угадывать, какие данные ему могут потребоваться в будущем. Исследователи обнаружили, что хакеры могут обманным путем получить определенную информацию, связанную с шифрованием, используя эту функцию.
Уязвимость присутствует во всех компьютерах Apple на базе Apple Silicon, выпущенных с конца 2020 года. К сожалению, исправить уязвимость невозможно, поскольку она является неотъемлемой частью архитектуры Apple Silicon.
Атака GoFetch может скомпрометировать ключи, используемые для различных протоколов шифрования. Для проведения атаки злоумышленнику необходимо запустить зараженное приложение на целевом устройстве на срок от 1 до 10 часов.
Хотя Apple не выпустила официальное исправление, специалисты рекомендуют разработчикам добавить дополнительные меры безопасности в свои приложения, чтобы снизить риск атаки. Однако эти меры, например, рандомизация конфиденциальных данных, могут привести к снижению производительности системы.
Пользователям компьютеров Apple на базе Apple Silicon настоятельно рекомендуется соблюдать осторожность и избегать загрузки приложений из непроверенных источников. Они также должны следить за обновлениями безопасности от Apple и устанавливать их как можно скорее.
Наши представления о памяти всегда были тесно связаны с мозгом. Именно там, среди миллиардов..
Группа астрономов обнаружила, что сверхмассивные чёрные дыры могут расти гораздо..
Материалы сайта предназначены для лиц 16 лет и старше (16+)
Материалы, размещенные на сайте, носят информационный характер и предназначены для образовательных целей. Авторские права на материалы, размещенные на сайте, принадлежат авторам статей. Все права защищены и охраняются законом РФ. Мнение редакции не всегда совпадает с мнением авторов статей.
При использовании материалов с сайта, активная ссылка на esoreiter.ru обязательна.
▪ О проекте / Контакты ▪ Редакционная политика ▪ Политика конфиденциальности ▪ Пользовательское соглашение
Наши контакты: esoreiter@yandex.ru, гл.редактор А.В.Ветров Телефон редакции: +7 (917) 398-10-94
Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie. Продолжая работу с сайтом, Вы разрешаете использование cookie-файлов и принимаете условия Политики конфиденциальности.