Этот «неисправляемый» недостаток Mac не дает мне спать по ночам

Дядя Влад
Apple MacBook Pro 16, вид снизу: клавиатура и динамик.
Марк Коппок / Цифровые тенденции

Apple гордится безопасностью своих устройств, но это не значит, что они невосприимчивы к вредоносным атакам. Согласно отчету Ars Technica, эта точка зрения только что была подтверждена исследователями, которые заявили, что обнаружили новую серьезную уязвимость в любом Mac, работающем на кремниевом чипе Apple. Хуже всего то, что проблема выглядит совершенно неустранимой.

Так в чем же недостаток? По мнению исследователей, все сводится к компонентам, называемым устройствами предварительной выборки, зависящими от памяти данных (DMP). По сути, они предсказывают, какие данные понадобятся в следующий раз, и упреждающе извлекают их. Идея в том, что это экономит вычислительные ресурсы, но оставляет потенциальное окно открытым для атаки.

Если эта возможность будет использована, злоумышленник сможет украсть ключи шифрования Mac, даже если они защищены криптографическими приложениями, предназначенными для их безопасности. Потенциально это может предоставить злоумышленнику широкий доступ к тому, что хранится на вашем Mac.

Но в отличие от большинства современных уязвимостей, исследователи утверждают, что эту невозможно исправить, поскольку она заложена в «микроархитектурном» дизайне кремниевых чипов Apple . Есть шаги, которые можно предпринять, чтобы смягчить это явление, но они могут оказать серьезное влияние на производительность затронутых чипов.

Хакер печатает на ноутбуке Apple MacBook, на экране которого отображается код.
Сора Симадзаки / Pexels

Эта проблема затрагивает кремниевые чипы Apple, и, к сожалению, похоже, что это касается каждого поколения кремниевых чипов Apple. Так что этого нельзя избежать, например, если у вас есть новейший MacBook Pro M3 .

Исследователи назвали эксплойт GoFetch , и неизвестно, использовался ли он еще в реальной жизни. Используя эту атаку, команде, судя по всему, удалось извлечь 2048-битный ключ RSA менее чем за час, что довольно быстро.

По словам исследователей, они впервые привлекли внимание Apple к уязвимости 5 декабря 2023 года и ждали 107 дней, прежде чем обнародовать ее.

Единственная положительная сторона заключается в том, что эта атака вряд ли будет использована против обычных пользователей Apple. Но это не слишком утешает, когда мы знаем, что Apple мало что может сделать, чтобы решить эту проблему раз и навсегда. Нам нужно посмотреть, что Apple (если вообще вообще сможет) сделать, чтобы исправить это и обеспечить безопасность вашего Mac.