futurebeat.pl NEWSROOM Nikt już nie jest bezpieczny; procesory od Apple z dużą luką bezpieczeństwa Nikt już nie jest bezpieczny; procesory od Apple z dużą luką bezpieczeństwa Ostatnie badania zespołu naukowców amerykańskich uczelni wykazały, że procesory Apple serii M1, M2 oraz M3, posiadają sporą lukę w zabezpieczeniach. techAnita Zych22 marca 2024 Źrodło fot. Unsplash | Tyler Lastovichi Każdej firmie na świecie zależy, aby dostarczane przez nich produkty były niezawodne. W przypadku urządzeń elektronicznych, szczególną uwagę przykłada się do zapewnienia ich użytkownikom bezpieczeństwa. Czasami zdarza się jednak tak, że osoby odpowiedzialne za projektowanie systemów zabezpieczeń przeoczą pewne błędy, które później są wykorzystywane przez nieupoważnione osoby. Tak stało się w tym przypadku. Pewien zespół badaczy ze Stanów Zjednoczonych odkrył lukę w zabezpieczeniach procesorów Apple z serii M1, M2, oraz M3. Nazwano ją GoFetch, a pierwsze informacje o wspomnianym błędzie pochodzą od Ars Technica. Czym jest GoFetch?Osoby odpowiedzialne za odkrycie GoFetch na swojej stronie pokrótce objaśniły profil działania niniejszego błędu. Jak możemy przeczytać, jest to atak typu side-channel pracujący z poziomu mikroarchitektury procesora. Dzięki niemu możemy wejść w posiadanie tajnych kluczy z implementacji kryptograficznych, pozyskanych przy pomocy modułu pobierania wstępnego zależnego od pamięci danych (ang. data memory-dependent prefetchers, DMP). Dalej dowiadujemy się, że DMP jest funkcją obecną w najnowszych procesorach od Apple. Przeprowadziliśmy inżynierię wsteczną DMP w procesorach Apple z serii M i odkryliśmy, że DMP aktywuje (i próbuje wyłuskać referencje) dane załadowane z pamięci, które „wyglądają” jak wskaźnik. To wyraźnie narusza wymagania paradygmatu programowania w czasie stałym, który zabrania mieszania danych i wzorców dostępu do pamięci. Zespół badawczy przeprowadził kontrolowane ataki GoFetch na urządzenia Apple. Testowane urządzenia zawierały w swojej konstrukcji procesory serii M1, M2 oraz M3. Okazało się, że wymienione chipy wykazują możliwe do wykorzystania zachowania DMP. Dodatkowo badacze odkryli, że mikroarchitektura Raptor Lake 13. generacji dostarczona przez Intel również zawiera DMP, jednak proces jego aktywacji jest bardziej wymagający. Zespół stwierdził, że właśnie ten skomplikowany proces poprawił odporność na ich ataki. Jakie problemy stwarza GoFetch?Jak możemy przeczytać, opisywana luka w znacznym stopniu „neutralizuje skutki bezpieczeństwa programowania w czasie stałym”. Oznacza to tyle, że kanał boczny odpowiedzialny za odpieranie ataków m.in. na pamięć podręczną powiązaną z modułem wstępnego poobierania, jest narażony na umieszczenie w nim złośliwych danych i ostatecznie okradnięcie urządzenia. Aplikacja wykorzystująca GoFetch oszukuje algorytmy szyfrowania, aby osiągnąć zamierzony efekt. Luka dotyczy przeoczonego zachowania modułu pobierania wstępnego, który ładuje kluczowy materiał do pamięci podręcznej procesora wraz z wartością wskaźnika używaną do ładowania innych danych. DMP czasami myli zawartość pamięci i ładuje niewłaściwe dane do pamięci podręcznej procesora. Na chwile obecną firma Apple nie opublikowała żadnych informacji, mówiących o wydaniu oficjalnej łatki likwidującej błąd. Badacze poinformowali amerykańską firmę o swoim odkryciu 5 grudnia 2023, czyli 107 dni przed publikacją własnego artykułu. Czytaj więcej:iPhone Mirroring w EU - jak skorzystać? Sprawdzamy, czy to możliwe w 2025 roku POWIĄZANE TEMATY: tech Apple CPU / procesory Anita Zych Anita Zych Zainteresowanie technologią oraz światem gier komputerowych rozwijała od najmłodszych lat, rozpoczynając ją od największych klasyków w branży. Zafascynowana rozgrywką w Diablo II, przygodami Bezimiennego w Górniczej Dolinie oraz rozwijaniem cywilizacji w Age Of Empires, chciała kreować własne historie nieustraszonych bohaterów dzięki rysunkowi i pisaniu pierwszych komiksów. W późniejszych latach pogłębiała swoją wiedzę na temat technologii dzięki podjęciu studiów ściśle związanych z inżynierią oprogramowania. Dzięki temu poznała nowe możliwości, jeśli chodzi o gamedev – projektowanie modeli 3D, rysunki koncepcyjne oraz budowanie świata wirtualnego stały się dla niej bardziej przystępne dzięki zrozumieniu zasad programowania. W przyszłości chciałaby stworzyć własną grę. Zespół Microsoft AI zaprezentował swoje pierwsze modele. Nowe technologie zasilą ekosystem Copilot i przyszłe usługi Zespół Microsoft AI zaprezentował swoje pierwsze modele. Nowe technologie zasilą ekosystem Copilot i przyszłe usługi Technik uruchomił Windows 95 na PlayStation 2, choć było to prawdziwym wyzwaniem ze względu na złożoność tej konsoli Technik uruchomił Windows 95 na PlayStation 2, choć było to prawdziwym wyzwaniem ze względu na złożoność tej konsoli To były ostatnie tak dobrze wyglądające wyścigi na PS2. W Gran Turismo 4 Polyphony Digital pokazało pazur To były ostatnie tak dobrze wyglądające wyścigi na PS2. W Gran Turismo 4 Polyphony Digital pokazało pazur Według raportu, biedne dzieci dorastają przed ekranami, podczas gdy bogate rodziny płacą tysiące dolarów, aby ich pociechy uczyły się czytać Według raportu, biedne dzieci dorastają przed ekranami, podczas gdy bogate rodziny płacą tysiące dolarów, aby ich pociechy uczyły się czytać SSD PCIe 4.0 czy 5.0 - który standard wybrać dziś, a który jutro? SSD PCIe 4.0 czy 5.0 - który standard wybrać dziś, a który jutro?