- Промокоды
- Баннеры в ZZZ 1.1
- Банбулеты
- Нэкомата: гайд и лучший билд
- Солдат 11: гайд и лучший билд
- Коляда Белобог: гайд и лучший билд
- Чжу Юань: гайд и лучший билд
- Николь: гайд и лучший билд
- Бен: гайд и лучший билд
- Тир-лист банбу
- Инспектор Мяучело
- Памятные монеты АИК
- Пропавшие мини-грузовики
- Как сделать фото
- Испытания 3 и 5
- Пап-А приступает к работе
- Золотой город банбу
- Проблема Энби
- Клуб загадочников 1 и 2
- Отмотай назад, детектив
- Как повысить уровень доверия агентов
- Как получить Счастливчика?
- Заметание секретов в ZZZ
- Люди превращаются в банбу
- Пропавшая картина
- Дрейфующая каверна: Поверхность
- Смотри под ноги
- Дрейфующая каверна
- Ностальгирующая девушка в ZZZ
- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
У чипов Apple M нашли аппаратную уязвимость, позволяющую красть ключи шифрования
Чтобы исправить ее, придется патчить все криптографическое ПО.
![У чипов Apple M нашли аппаратную уязвимость, позволяющую красть ключи шифрования](http://img2.wtftime.ru/store/2024/03/21/94k7Nz6g.jpg)
Группа исследователей обнаружила у процессоров Apple семейства M аппаратную уязвимость, с помощью которой можно похищать криптографические ключи. Уязвимость получила название GoFetch, от нее в той или иной мере страдают все три поколения процессоров Apple.
В основе GoFetch лежит аппаратная оптимизация DMP, реализованная в процессорах Apple M. Задача DMP заключается в том, чтобы предсказывать адреса памяти, к которым вскоре может обратиться исполняемый код — это позволяет снизить латентность.
Исследователи обнаружили, что при работе DMP в процессорах Apple иногда происходит разыменовывание указателей, позволяющее читать из памяти защищенные данные.
Манипулируя данными, можно сделать так, чтобы криптографический ключ оказался в области памяти, которую можно прочитать. Для работы GoFetch не нужен root-доступ к системе, но потребуется довольно много времени.
С помощью уязвимости можно получить криптографические ключи всех основных алгоритмов шифрования. Например, 2048-битный ключ RSA извлекается быстрее, чем за час.
Примечательно, что из-за того, что GoFetch полагается на аппаратную особенность процессоров, Apple не сможет выпустить универсальный патч, исправляющий уязвимость. Такие патчи придется создавать разработчикам криптографического ПО.
Предполагается, что исправление уязвимости почти наверняка приведет к значительному замедлению работы алгоритмов шифрования. Представители Apple пока не стали комментировать рассказ исследователей, обнаруживших уязвимость.