Многие из предложенных методов устранения проблем серьезно влияют на работоспособность процессоров M1, M2 и M3. За последние несколько лет аппаратные сбои в области безопасности стали все более распространенными, прежде всего сказываясь на процессорах Intel и AMD.
Теперь компания Apple оказалась в числе пострадавших из-за недавно обнаруженной уязвимости, которая позволяет злоумышленникам получать доступ к ключам шифрования на процессорах Mac серии M.
Поскольку данная проблема касается аппаратного обеспечения Apple, пользователи по сути могут сделать только одно – регулярно обновлять операционную систему macOS.
В отчете, опубликованном недавно, описывается уязвимость, которая в первую очередь затрагивает компьютеры Apple и позволяет злоумышленникам обойти шифрование методом атаки по побочным каналам на устройства компании.
Все разработчики программного обеспечения, работающие над шифрованием для компьютеров Mac, теперь вынуждены пересмотреть свои процедуры обеспечения безопасности.
Эксперты по безопасности подтверждают, что вирус под названием GoFetch действует на процессорах M1, и считают, что он также способен повлиять на чипы M2 и M3, а также их версии Pro и Max.
Суть проблемы заключается в использовании функции предварительной выборки данных, зависящей от памяти (DMP), которая увеличивает скорость работы за счет извлечения предварительно кэшированных данных.
Обычно программирование в реальном времени, строго контролирующее скорость работы системы, защищает от атак по побочным каналам. Однако DMP компрометирует эту функцию.
Исследователи сообщили порталу Ars Technica, что GoFetch манипулирует DMP, чтобы постепенно заполнить кэш достаточным количеством данных для выявления сквозного ключа шифрования.
Единственное, что могут сделать пользователи для предотвращения GoFetch – это регулярно обновлять свои компьютеры Mac.
У разработчиков криптографических библиотек есть несколько возможных вариантов действий, но каждый из них имеет свои недостатки.
Один из основных вариантов – полное отключение DMP, но это применимо только к процессорам M3 и значительно сказывается на производительности.
В качестве альтернативы разработчики могут использовать шифрование исключительно на ядрах Icestorm – аналогичных по производительности ядер Apple и Intel. Однако такой подход не поддерживает DMP, что приводит к значительному снижению эффективности процессоров.
На данный момент данная проблема становится все более актуальной в сфере компьютерной безопасности, и необходимо принять соответствующие меры для обеспечения надежности системы.
Одним из ключевых способов защиты является обновление операционных систем и программного обеспечения, чтобы минимизировать риски возможных атак.
Компания Apple должна взять на себя ответственность и предоставить пользователям своих устройств надежные и безопасные обновления, а также активно работать над исправлением обнаруженных уязвимостей.