1796 подписчиков
В последнее время в сфере информационной безопасности обсуждается новая угроза, получившая название "GoFetch".
Эта уязвимость затрагивает процессоры Apple M1, M2 и M3 и позволяет злоумышленникам извлекать защищенные криптографические ключи прямо из кэша процессора.
Особенность атаки заключается в том, что она направлена на криптографические системы, работающие в режиме постоянного времени, и использует механизмы предварительной выборки данных, зависящие от памяти (DMP), интегрированные в последние модели процессоров от Apple.
Атака GoFetch особенно опасна для криптографических систем, работающих в режиме постоянного времени, так как она может нарушить этот принцип, позволяя злоумышленникам постепенно восстанавливать секретные ключи.
Владельцам устройств Apple следует быть в курсе этой уязвимости и ожидать дальнейших рекомендаций от производителя по обеспечению безопасности своих устройств.
Около минуты
25 марта 2024