Найдена уязвимость в чипах Apple серии M. Недавно обнаружен | LAMERLAND - overbafer1
Найдена уязвимость в чипах Apple серии M.
Недавно обнаружена критическая уязвимость в чипах Apple серии M, которая позволяет хакерам украсть криптовалютные seed-фразы у пользователей на компах с macOS. Эта уязвимость, получившая название GoFetch, открывает двери для хакеров к краже крипты.
GoFetch — уязвимость, связанная с микроархитектурой чипов Apple M1 и M2, позволяющая осуществлять утечку информации через сторонние каналы. Это дает возможность хакерам извлекать криптографические ключи в момент, когда процессор обрабатывает криптопротоколы.
Исправить такую уязвимость не так просто, как может показаться на первый взгляд. Из-за того, что проблема заключена в самой микроархитектуре чипа, решение заключается в добавлении дополнительных слоев защиты в криптографическом ПО. Однако, есть одно но — это может серьезно снизить производительность «яблочных» компов, оснащенных чипами M1 и M2.
Баг можно юзать при выполнении вредоносного приложения и целевой криптографической операции на одном кластере CPU. При этом хакеру даже не требуется root-доступ.
