Эксперты в области информационной безопасности обнаружили серьезную уязвимость в компьютерах Apple на базе фирменных процессоров Apple Silicon. Эта уязвимость, получившая название GoFetch, позволяет злоумышленникам получить доступ к конфиденциальным данным, связанным с шифрованием. Об этом сообщает ArsTechnica.
![Неисправимая уязвимость GoFetch ставит под угрозу компьютеры Apple на базе Apple Silicon]( "Фото: Неисправимая уязвимость GoFetch ставит под угрозу компьютеры Apple на базе Apple Silicon")
Фото из открытых источников
Атака GoFetch нацелена на функцию аппаратной оптимизации с предварительным выбором данных (DPM), которая помогает процессору угадывать, какие данные ему могут потребоваться в будущем. Исследователи обнаружили, что хакеры могут обманным путем получить определенную информацию, связанную с шифрованием, используя эту функцию.
Уязвимость присутствует во всех компьютерах Apple на базе Apple Silicon, выпущенных с конца 2020 года. К сожалению, исправить уязвимость невозможно, поскольку она является неотъемлемой частью архитектуры Apple Silicon.
Атака GoFetch может скомпрометировать ключи, используемые для различных протоколов шифрования. Для проведения атаки злоумышленнику необходимо запустить зараженное приложение на целевом устройстве на срок от 1 до 10 часов.
Хотя Apple не выпустила официальное исправление, специалисты рекомендуют разработчикам добавить дополнительные меры безопасности в свои приложения, чтобы снизить риск атаки. Однако эти меры, например, рандомизация конфиденциальных данных, могут привести к снижению производительности системы.
Пользователям компьютеров Apple на базе Apple Silicon настоятельно рекомендуется соблюдать осторожность и избегать загрузки приложений из непроверенных источников. Они также должны следить за обновлениями безопасности от Apple и устанавливать их как можно скорее.
