Новые выводы ученых выявили серьезную уязвимость в чипах Apple серии M, которая потенциально может дать злоумышленникам возможность получить доступ к конфиденциальным ключам шифрования с устройств Mac.
В отчете, опубликованном 21 марта группой исследователей из нескольких университетов США, уязвимость определяется как эксплойт побочного канала, который позволяет хакерам незаконно получать ключи сквозного шифрования, когда чипы Apple выполняют широко используемые криптографические протоколы..
Однако, в отличие от обычных уязвимостей, которые можно устранить с помощью прямых исправлений, эта конкретная проблема глубоко укоренилась в микроархитектурном дизайне самого кремния, который называется «неисправляемым».
Чтобы должным образом устранить эту ошибку, необходимо использовать стороннее криптографическое программное обеспечение, которое может серьезно снизить производительность чипов Apple серии M, особенно более ранних итераций, таких как чипы M1 и M2.
Эти результаты подчеркивают серьезный недостаток и проблему для инфраструктуры аппаратной безопасности Apple. В случае их использования хакеры могут перехватить и использовать шаблоны доступа к памяти для извлечения конфиденциальной информации, такой как ключи шифрования, используемые криптографическими приложениями.
Связанный: Соучредитель Apple выиграл у YouTube иск о мошенничестве с Биткоин
Исследователи назвали этот тип взлома эксплойтом «GoFetch». Взлом беспрепятственно работает в пользовательской среде и требует только стандартных пользовательских привилегий, аналогичных тем, которые необходимы обычным приложениям.
После того, как исследование появилось, пользователи на онлайн-форумах Mac начали задаваться вопросом, есть ли сейчас повод для серьезного беспокойства или необходимых действий в отношении связок ключей с паролями.
Один пользователь сказал, что, по его мнению, Apple устранит проблему напрямую в их ОС, а если нет, они будут «более обеспокоены».
Другой пользователь сказал, что этот недостаток уже давно известен Apple, и отметил, что, возможно, именно поэтому в Apple M3 есть «дополнительная инструкция для отключения DMP». Пользователь сообщил, что предыдущее исследование на эту тему называлось «предсказанием» и датируется 2022 годом.
Этот вывод появился на фоне обширного антимонопольного иска Apple с Министерством юстиции США (DOJ), которое утверждает, что правила магазина приложений и «монополия» незаконно подавляют конкуренцию и подавляют инновации.
Министерство юстиции также заявило, что Apple закрыла доступ к конкурирующим цифровым кошелькам, которые предоставляют «широкий спектр расширенных функций», одновременно блокируя разработчикам возможность предоставлять пользователям свои собственные платежные услуги.
