Tato 'neopravitelná' chyba Macu mě drží v noci vzhůru 13

Tato ‚neopravitelná‘ chyba Macu mě drží v noci vzhůru

Apple se pyšní bezpečností svých zařízení, ale to neznamená, že jsou imunní vůči škodlivým útokům. Tento bod právě prokázali výzkumníci, kteří tvrdí, že objevili a hlavní nová zranitelnost v každém Macu, který běží na křemíkovém čipu Apple, podle zprávy z Ars Technica. Nejhorší ze všeho je, že to vypadá, že problém je zcela neopravitelný.

Takže, v čem je chyba? Podle výzkumníků to vše spočívá v komponentách nazývaných prefetchery závislé na paměti (DMP). V podstatě předpovídají, jaká data budou dále potřeba, a preventivně je získávají. Myšlenka je taková, že se tím ušetří na výpočetních zdrojích, ale ponechávají otevřené potenciální okno pro útok.

Pokud je tato příležitost využita a útočník by mohl ukrást šifrovací klíče Macu, i když jsou chráněny kryptografickými aplikacemi navrženými tak, aby byly v bezpečí. To by mohlo potenciálně poskytnout škodlivému herci široký přístup k tomu, co je uloženo na vašem Macu.

Ale na rozdíl od většiny moderních zranitelností vědci tvrdí, že tuto nelze opravit, protože je vlastní „mikroarchitektonickému“ designu křemíkových čipů Apple. Existují kroky, které lze podniknout ke zmírnění, ale mohou mít vážný dopad na výkon postižených čipů.

Hacker píšící na notebooku Apple MacBook, který zobrazuje kód na obrazovce.

Toto je problém ovlivňující křemíkové čipy Apple a bohužel se zdá, že to znamená každý generace křemíkového čipu Apple. Není to tedy něco, čemu se můžete vyhnout, pokud máte například nejnovější M3 MacBook Pro.

Výzkumníci nazvali exploit GoFetch, a není známo, zda byl dosud použit ve volné přírodě. Pomocí útoku se týmu zjevně podařilo extrahovat 2048bitový klíč RSA za méně než hodinu, což je docela rychlé.

Podle výzkumníků na chybu poprvé upozornili Apple 5. prosince 2023 a čekali 107 dní, než ji zveřejnili.

Jedinou světlou stránkou je, že tento útok pravděpodobně nebude použit na běžné uživatele Applu. Ale to není příliš pohodlné, když víme, že Apple může udělat jen velmi málo, aby tento problém jednou provždy odstranil. Musíme se podívat, co – pokud vůbec něco – je Apple schopen udělat, aby to napravil a udržel váš Mac v bezpečí.

Ve vztahu :  Bluesky směřuje k 1 milionu nových registrací za den
Moyens I/O Staff vás motivoval, dává vám rady ohledně technologie, osobního rozvoje, životního stylu a strategií, které vám pomohou.