На текущий момент не зафиксировано ни одного случая использования уязвимости. Однако, проблема в том, что защититься от нее невозможно ― пользователи устройств на указанных процессорах могут лишь удалить криптовалютные кошельки. Уязвимость была исправлена в процессорах серии M3 в октябре прошлого года, при этом инструкции разработчикам по использованию исправления были выложены на сайте Apple лишь на днях.
Уязвимость получила название GoFetch. Хакер, использующий уязвимость, может получить доступ к кэшу центрального процессора через устройства предварительной выборки памяти (DMP), встроенные в чипы. Ученым удалось подтвердить возможность использования уязвимости на практике в ядрах Firestorm процессора Apple M1.
«В рамках атаки злоумышленник использует данные кэша, чтобы получить информацию о закрытом ключе. При этом он не имеет напрямую доступ к памяти криптовалютной программы, но может отслеживать доступные ему побочные эффекты в кэше, например, задержку кэша, и сделать вывод о содержимом памяти», ― сообщили исследователи.
Ранее «Лаборатория Касперского»
Источник: