«Неустранимый» дефект в чипе Apple серии M подвергает риску зашифрованные данные
Недавно была обнаружена критическая уязвимость в чипах Apple серии M, которая потенциально может предоставить несанкционированный доступ к зашифрованным данным, хранящимся на компьютерах Mac. Дефект, охарактеризованный как «неустранимый», представляет собой серьезную проблему для инфраструктуры безопасности аппаратного обеспечения Apple и вызывает опасения по поводу конфиденциальности и защиты данных пользователей Mac.
Природа дефекта
Согласно отчету, опубликованному группой исследователей из нескольких американских университетов, уязвимость классифицируется как эксплойт для бокового канала. Этот тип эксплойта позволяет хакерам использовать шаблоны доступа к памяти и незаконно получать ключи сквозного шифрования, когда чипы Apple выполняют широко используемые криптографические протоколы.
От обычных уязвимостей этот дефект отличает то, что он глубоко укоренился в микроархитектурном дизайне чипов Apple серии M. В результате прямые патчи не могут эффективно устранить проблему, делая ее неисправимой. Для устранения уязвимости потребуется использование стороннего криптографического программного обеспечения, что может существенно повлиять на производительность ранних итераций чипов серии M, таких как M1 и M2.
Последствия эксплойта ‘GoFetch’
Исследователи, сделавшие открытие, назвали этот тип взлома эксплойтом «GoFetch». Примечательно, что этот эксплойт работает без проблем в пользовательской среде и требует только стандартных привилегий пользователя, аналогичных тем, которые необходимы обычным приложениям. Хакеры могут перехватывать и использовать шаблоны доступа к памяти для извлечения конфиденциальной информации, включая ключи шифрования, используемые криптографическими приложениями.
Обеспокоенность пользователей и ответ Apple
После обнаружения этого дефекта пользователи на онлайн-форумах Mac выразили обеспокоенность по поводу безопасности своих связок паролей и необходимых действий для снижения риска. Некоторые пользователи считают, что Apple решит проблему непосредственно в своей операционной системе, в то время как другие указывают на предыдущие исследования по этой теме, датируемые 2022 годом, и предполагают, что в чип M3 включена инструкция по отключению DMP.
Стоит отметить, что это открытие произошло в тот момент, когда Apple столкнулась с обширным антимонопольным иском, поданным Министерством юстиции США (DOJ). В иске утверждается, что правила App Store и предполагаемая монопольная практика Apple подавляют конкуренцию и инновации. Кроме того, Минюст утверждает, что Apple ограничила доступ к конкурирующим цифровым кошелькам и не позволила разработчикам предлагать пользователям свои собственные платежные сервисы.
Будущее аппаратной безопасности Apple
Обнаружение неисправимого дефекта в чипах Apple серии M подчеркивает острую необходимость в надежных мерах безопасности аппаратного обеспечения. Поскольку зависимость от шифрования и защиты данных продолжает расти, для технологических компаний становится все более важным уделять приоритетное внимание разработке безопасных и устойчивых аппаратных архитектур.
Apple, вероятно, столкнется с трудностями при эффективном устранении этой уязвимости без ущерба для производительности своих чипов серии M. Возможно, компании придется сотрудничать со сторонними поставщиками криптографического программного обеспечения для разработки решений, которые позволят снизить риск, сохранив при этом оптимальную производительность чипов.
В заключение следует отметить, что обнаружение неисправимого дефекта в чипах Apple серии M вызывает серьезные опасения относительно безопасности и конфиденциальности зашифрованных данных на компьютерах Mac. Оно подчеркивает постоянную борьбу между хакерами, стремящимися использовать уязвимости, и необходимость для технологических компаний постоянно совершенствовать меры безопасности своего оборудования. За реакцией Apple на эту уязвимость будут внимательно следить, поскольку она повлияет на будущее аппаратной безопасности в отрасли.