• XSS.stack #1 – первый литературный журнал от юзеров форума

У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэш

Отслеживать
Center for Finance

Center for Finance

Developer XSS / Software / Traffic
КИДАЛА
Регистрация
13.10.2023
Сообщения
263
Реакции
88
Гарант сделки
7
Пожалуйста, обратите внимание, что пользователь заблокирован
У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэша чипа и восстановить ключ шифрования. Всему виной DMP (Data Memory-dependent Prefetcher) — благодаря этой фиче процессор подгружает в кэш данные до того, как они понадобятся. Обычно это помогает ускорить быстродействие макбука, но оказалось, что с помощью GoFetch можно выгрузить через DMP в кэш конфиденциальные данные. Самое грустное, что проблему не пофиксить патчем — придется резать DMP, что сильно ударит про производительности.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Center for Finance сказал(а):
У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэша чипа и восстановить ключ шифрования. Всему виной DMP (Data Memory-dependent Prefetcher) — благодаря этой фиче процессор подгружает в кэш данные до того, как они понадобятся. Обычно это помогает ускорить быстродействие макбука, но оказалось, что с помощью GoFetch можно выгрузить через DMP в кэш конфиденциальные данные. Самое грустное, что проблему не пофиксить патчем — придется резать DMP, что сильно ударит про производительности.
Эта уязвимость оказывает влияние на все виды шифрования. Включая использование 2048-битных ключей, которые считались устойчивыми к атакам с использованием квантовых компьютеров. Единственным способом минимизации рисков является снижение скорости шифрования и дешифрования на процессорах Apple M1, M2 и M3, что неизбежно снижает общую производительность системы.

Разработчики могут перенаправить шифровальные процессы на эффективные E-ядра, не использующие DMP. Однако это также уменьшает скорость работы. Есть предположение, что в процессоре Apple M3 может быть реализована функция для отключения DMP, что может предоставить дополнительные возможности для защиты, однако неясно, какое влияние это окажет на производительность системы в целом.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Перспектива не из лучших, солидарен.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх