С GoFetch Команда исследователей безопасности обнаружила уязвимость в процессорах Apple, которую впоследствии невозможно устранить. Уязвимость позволяет злоумышленникам получить доступ к информации о шифровании, пока Mac выполняет криптографические операции.
Однако сразу же следует отметить, что это описание, вероятно, звучит хуже, чем можно было бы ожидать в повседневной жизни. Используемая для этого методика Атака по побочному каналу Насколько нам известно на данный момент, предполагается, что злоумышленник может выполнить программный код локально на компьютере. В результате конкретная угроза должна быть исключением.
Подобные новости нельзя назвать хорошей рекламой процессоров Apple. Это еще раз показывает, что, войдя в эту технологическую область, Apple столкнулась с проблемами, о которых всегда знали известные производители, такие как Intel. Прогресс в этом сегменте также сопровождается постоянно новыми угрозами безопасности.
Система непреднамеренно предоставляет подсказки
Проще говоря, при атаке по побочному каналу злоумышленник наблюдает за действиями криптографических устройств, таких как компоненты безопасности процессоров Apple. Чтобы достичь максимально возможной скорости вычислений, система заранее предоставляет данные, которые процессор, скорее всего, запросит в следующий раз и которые основаны на последних обработанных данных. Злоумышленники могут сделать выводы об используемых ключах безопасности.
Принцип основан на наблюдении за криптографическим устройством, выполняющим криптографические алгоритмы, и обнаружении корреляций между наблюдаемыми данными и используемым ключом. Эту характеристическую информацию можно получить, анализируя время работы алгоритма, энергопотребление процессора при вычислениях или электромагнитное излучение.
–Википедия
Программный тормоз как мера противодействия
Уязвимость процессора невозможно устранить с помощью обновлений. Возможная контрмера могла бы заключаться в отказе от предоставления данных, которые, вероятно, потребуются заранее. Это сделает анализ злоумышленников бесполезным, но также значительно снизит скорость обработки данных.
2024-03-22 08:54:14
1711343608
#Неустранимая #уязвимость #процессорах #Apple #<>
