Grupa badaczy z amerykańskich uniwersytetów odkryła lukę w urządzeniach Apple opartych na M1, M2 i M3 procesory. Pozwala na kradzież kluczy kryptograficznych, w tym także z portfeli kryptowalutowych.
Obecnie nie odnotowano ani jednego przypadku wykorzystania luki. Problem jednak w tym, że nie da się przed tym uchronić – użytkownicy urządzeń na tych procesorach mogą jedynie usuwać portfele kryptowalut. Luka została naprawiona w procesorach serii M3 w październiku ubiegłego roku, natomiast instrukcje dla programistów dotyczące korzystania z poprawki zostały opublikowane na stronie Apple dopiero pewnego dnia.
Luka została nazwana GoFetch. Haker wykorzystujący tę lukę może uzyskać dostęp do pamięci podręcznej procesora poprzez moduły pobierania wstępnego pamięci (DMP) wbudowane w chipy. Naukowcom udało się potwierdzić możliwość wykorzystania luki w praktyce w rdzeniach Firestorm procesora Apple M1.
„W ramach ataku osoba atakująca wykorzystuje dane z pamięci podręcznej w celu uzyskania informacji o kluczu prywatnym. Jednocześnie nie ma bezpośredniego dostępu do pamięci programu kryptowalutowego, ale może monitorować dostępne mu w pamięci podręcznej skutki uboczne, na przykład opóźnienie pamięci podręcznej, i wyciągać wnioski na temat zawartości pamięci” – dodał. podali badacze.
Wcześniej Kaspersky Lab ostrzegł użytkowników urządzeń Apple przed nowym wirusem typu trojan, którego celem jest kradzież kryptowalut.
Источник: bits.media