В компьютерах Apple найдена неисправная уязвимость

По информации, опубликованной в издании ArsTechnica,  в компьютерах Apple специалистами по безопасности было обнаружено наличие неисправной уязвимости.

Целью атаки, получившей название GoFetch, является завладение функцией аппаратной оптимизации с предварительным выбором данных (DPM). Согласно имеющимся исследовательским объяснениям DMP оказывает помощь процессору в осуществлении процесса по угадыванию данных, способных оказать процессору помощь в осуществлении дальнейшей работы. Специалисты проинформировали о том, что хакерами обманным путём может быть получена определённая информация, имеющая отношение к процессу шифрования.

Наличие проблемы было обнаружено в компьютерах Apple на базе фирменных процессоров, выпускаемых корпорацией  с конца 2020 года до настоящего времени. Данная уязвимость является частью архитектуры Apple  Silicon, осуществление процесса по исправлению уязвимости является невозможным.

Атака GoFetch может скомпрометировать ключи, используемые для различных протоколов шифрования. Для осуществления процедуры по взлому злоумышленник должен  в течение определенного временного периода от одного до десяти часов держать зараженное приложение запущенным на целевом устройстве.

Специалисты проинформировали о том, что разработчики могут осуществить процесс по добавлению  в свои приложения дополнительных мер безопасности. В то же время отмечается о том, что процесс по осуществлению данных шагов, к числу которых относится и  рандомизация конфиденциальных данных способны привести к снижению производительности системы.