featured

Чиповите на Епл имаат хардверска грешка што може да доведе до протекување на податоци

Тим од универзитетски истражувачи за безбедност открија експлоатација на ниво на чип во компјутерите на Епл Силикон Мек. Групата вели дека грешката може да го заобиколи шифрирањето на компјутерот и да пристапи до неговите безбедносни клучеви, изложувајќи ги приватните податоци на Мек на хакери. Искористувањето доаѓа од дел од чиповите од серијата М на Епл наречени Data Memory-Dependent Prefetchers. DMP уредите ги прават процесорите поефикасни со превентивното кеширање на податоците.

DMP-ите ги третираат шаблоните на податоци како инструкции, користејќи ги за да погодат до кои информации да пристапите следно. Истражувачите открија дека напаѓачите можат да користат DMP за да го заобиколат шифрирањето.

Епл не може многу да направи за да ги поправи постоечките чипови со ажурирања на софтверот и се додека е вклучен Gatekeeper на Епл, веројатно нема да инсталирате малициозни апликации.