Objavená bola diera v Apple M1,M2 a M3 čipoch |
Hardvérová bezpečnostná chyba sa nedá zapatchovať.
Zatiaľ nie hackeri, ale výskumníci z univerzity našli novú dieru vo všetkých Mac M1, M2 a M3 čipoch. Majú majú závažnú chybu cez side channel attack, ktorú vraj nemožno opraviť. Dieru nazvali GoFetch a umožní extrahovať bezpečnostné kľúče z týchto čipov. Funguje to cez DPM časť procesorov, ktoré predpripravujú dáta na spracovanie.
Kľúče sa dajú získať rovno aj cez aplikáciu bez root povolení, čo ho robí ešte nebezpečnejším. Útočníci tak môžu špehovať aktivitu používateľa využitím funkcií v cieľovej sekvencii paketov. Dokážu prejsť aj cez technológie ochrany, ako sú VPN alebo Tor.
Pritom sa do nedá zafixovať a je potrebné zafixovať to v novom čipe alebo obetovať veľa výkonu. Konkrétne pri M3 sa dajú nechať zapnuté len jadrá, ktoré nemajú DPM. Ale momentálne nie je fix. Apple o tomto vie už od minulého roka, ale neoznámilo to a ani neprinieslo fix.
Síce spomínané DPM majú aj 13-gen čipy Intelu, ale tam výskumníci povedali, že sú aktivačné kritériá oveľa náročnejšie a procesor bol odolný voči ich útokom.
Popritom minulý mesiac bola nájdená aj chyba v M1 čipe, ktorou sa šíri malvér s názvom Silver Sparrow.
| NAJČÍTANEJŠIE ČLÁNKY TÝŽDŇA |
- DOJMY: Doom: The Dark Ages 83
- Warner Bros. znovu zmenil plány, zrušil plánovanú expanziu pre Hogwarts Legacy 54
- Nové zľavy v Alza dňoch 12
- Prečo sme ešte nedostali druhý GTA VI trailer? Take Two vysvetľuje marketing novéh 77
- Lionsgate: John Wick 5 je oficiálne schválený, ďalšie dva filmy sú v príprave, nov 25
- Na fórach sa zbierajú prípady pokazených Ryzen 7 9800X3D procesorov 109
- Windows 11 dostane nový dizajn BSOD, stratí možnosť inštalácie bez loginu 122
- 58% Slovákov nespí dobre. Zotavenie po prechode na letný čas môže trvať aj tri týž 110
- Aprílové hry 34
- Ubisoft založil novú dcérsku firmu, ktorá sa bude starať o Assassin’s Creed, Far C 57 zobraziť viac článkov >
