Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.
По словам специалистов, уязвимость как-то связана с механизмом предварительной загрузки данных DMP (Data Memory-dependent Prefetcher). Последний применяется для того, чтобы загружать данные в память еще до момента их использования. Уязвимость позволяет «вклиниться» в этот процесс и отключить защитные функции системы или записать в кэш конфиденциальные данные для последующей кражи.
Эксперты отмечают, что полностью исправить ошибку не получится. Однако у Apple есть способы, которые должны повысить защищенность Mac. Но для этого компании придется снизить производительность чипов, переключив шифрование на E-ядра, которые лишены DMP.
Но несмотря на все проблемы и потенциальную опасность, специалисты также не видят в уязвимости большой угрозы. В Mac хватает механизмов, которые должны защитить пользовательские данные. В частности, macOS изначально блокирует установку неизвестных приложений. Но более важно то, что для успешной атаки с помощью найденной уязвимости, хакерам понадобится немало времени — от 54 минут до 10 часов. При этом вредоносное приложение должно быть активно в течение всего этого времени.
Содержание статьи