futurebeat.pl NEWSROOM Nikt już nie jest bezpieczny; procesory od Apple z dużą luką bezpieczeństwa Nikt już nie jest bezpieczny; procesory od Apple z dużą luką bezpieczeństwa Ostatnie badania zespołu naukowców amerykańskich uczelni wykazały, że procesory Apple serii M1, M2 oraz M3, posiadają sporą lukę w zabezpieczeniach. techAnita "anison99" Zych22 marca 2024 Źrodło fot. Unsplash | Tyler Lastovichi Każdej firmie na świecie zależy, aby dostarczane przez nich produkty były niezawodne. W przypadku urządzeń elektronicznych, szczególną uwagę przykłada się do zapewnienia ich użytkownikom bezpieczeństwa. Czasami zdarza się jednak tak, że osoby odpowiedzialne za projektowanie systemów zabezpieczeń przeoczą pewne błędy, które później są wykorzystywane przez nieupoważnione osoby. Tak stało się w tym przypadku. Pewien zespół badaczy ze Stanów Zjednoczonych odkrył lukę w zabezpieczeniach procesorów Apple z serii M1, M2, oraz M3. Nazwano ją GoFetch, a pierwsze informacje o wspomnianym błędzie pochodzą od Ars Technica. Czym jest GoFetch?Osoby odpowiedzialne za odkrycie GoFetch na swojej stronie pokrótce objaśniły profil działania niniejszego błędu. Jak możemy przeczytać, jest to atak typu side-channel pracujący z poziomu mikroarchitektury procesora. Dzięki niemu możemy wejść w posiadanie tajnych kluczy z implementacji kryptograficznych, pozyskanych przy pomocy modułu pobierania wstępnego zależnego od pamięci danych (ang. data memory-dependent prefetchers, DMP). Dalej dowiadujemy się, że DMP jest funkcją obecną w najnowszych procesorach od Apple. Przeprowadziliśmy inżynierię wsteczną DMP w procesorach Apple z serii M i odkryliśmy, że DMP aktywuje (i próbuje wyłuskać referencje) dane załadowane z pamięci, które „wyglądają” jak wskaźnik. To wyraźnie narusza wymagania paradygmatu programowania w czasie stałym, który zabrania mieszania danych i wzorców dostępu do pamięci. Zespół badawczy przeprowadził kontrolowane ataki GoFetch na urządzenia Apple. Testowane urządzenia zawierały w swojej konstrukcji procesory serii M1, M2 oraz M3. Okazało się, że wymienione chipy wykazują możliwe do wykorzystania zachowania DMP. Dodatkowo badacze odkryli, że mikroarchitektura Raptor Lake 13. generacji dostarczona przez Intel również zawiera DMP, jednak proces jego aktywacji jest bardziej wymagający. Zespół stwierdził, że właśnie ten skomplikowany proces poprawił odporność na ich ataki. Jakie problemy stwarza GoFetch?Jak możemy przeczytać, opisywana luka w znacznym stopniu „neutralizuje skutki bezpieczeństwa programowania w czasie stałym”. Oznacza to tyle, że kanał boczny odpowiedzialny za odpieranie ataków m.in. na pamięć podręczną powiązaną z modułem wstępnego poobierania, jest narażony na umieszczenie w nim złośliwych danych i ostatecznie okradnięcie urządzenia. Aplikacja wykorzystująca GoFetch oszukuje algorytmy szyfrowania, aby osiągnąć zamierzony efekt. Luka dotyczy przeoczonego zachowania modułu pobierania wstępnego, który ładuje kluczowy materiał do pamięci podręcznej procesora wraz z wartością wskaźnika używaną do ładowania innych danych. DMP czasami myli zawartość pamięci i ładuje niewłaściwe dane do pamięci podręcznej procesora. Na chwile obecną firma Apple nie opublikowała żadnych informacji, mówiących o wydaniu oficjalnej łatki likwidującej błąd. Badacze poinformowali amerykańską firmę o swoim odkryciu 5 grudnia 2023, czyli 107 dni przed publikacją własnego artykułu. Czytaj więcej:Apple prezentuje chip M4. Ma on zaoferować całkiem nową wydajność w iPadach POWIĄZANE TEMATY: tech Apple CPU / procesory Anita "anison99" Zych Anita "anison99" Zych Zainteresowanie technologią oraz światem gier komputerowych rozwijała od najmłodszych lat, rozpoczynając ją od największych klasyków w branży. Zafascynowana rozgrywką w Diablo II, przygodami Bezimiennego w Górniczej Dolinie oraz rozwijaniem cywilizacji w Age Of Empires, chciała kreować własne historie nieustraszonych bohaterów dzięki rysunkowi i pisaniu pierwszych komiksów. W późniejszych latach pogłębiała swoją wiedzę na temat technologii dzięki podjęciu studiów ściśle związanych z inżynierią oprogramowania. Dzięki temu poznała nowe możliwości, jeśli chodzi o gamedev – projektowanie modeli 3D, rysunki koncepcyjne oraz budowanie świata wirtualnego stały się dla niej bardziej przystępne dzięki zrozumieniu zasad programowania. W przyszłości chciałaby stworzyć własną grę. Badanie: samochody benzynowe mają średnio 12 lat, samochody elektryczne tylko 3 lata - ale liczby zniekształcają rzeczywistość Badanie: samochody benzynowe mają średnio 12 lat, samochody elektryczne tylko 3 lata - ale liczby zniekształcają rzeczywistość Aktualizacja One UI 6.1 trafiła już na najważniejsze urządzenia Samsunga, przyniosła im wiele użytecznych funkcji Aktualizacja One UI 6.1 trafiła już na najważniejsze urządzenia Samsunga, przyniosła im wiele użytecznych funkcji Hobbysta stworzył przenośne PS1 z kontrolera, o którego istnieniu nawet nie wiedziałeś Hobbysta stworzył przenośne PS1 z kontrolera, o którego istnieniu nawet nie wiedziałeś Kiedyś warto było budować komputery samemu - dziś już nie jest to regułą Kiedyś warto było budować komputery samemu - dziś już nie jest to regułą Stany Zjednoczone doświadczają inwazji owadów jakiej nie widziano od 1803 r Stany Zjednoczone doświadczają inwazji owadów jakiej nie widziano od 1803 r