Ostatnio odkryta luka w procesorach Apple Silicon, takich jak M1, M2 oraz M3, budzi zaniepokojenie wśród specjalistów ds. bezpieczeństwa.
Usterka ta dotyczy mechanizmu wstępnego ładowania danych, zwanego DMP (Data Memory-dependent Prefetcher), który może być wykorzystany do ominięcia szyfrowania i kradzieży danych kryptograficznych bezpośrednio z pamięci podręcznej procesora. W praktyce oznacza to, że atakujący mogą stworzyć własne klucze kryptograficzne, dając sobie tym samym dostęp do chronionych informacji.
Co ważne, badacze podkreślają, że nie istnieje bezpośrednia metoda naprawy tego błędu, która nie wpłynęłaby negatywnie na wydajność procesorów. Możliwe obejście problemu sugeruje przekierowanie zadań związanych z szyfrowaniem do innych, bardziej wydajnych rdzeni procesora, które nie korzystają z mechanizmu DMP. Niestety, takie działanie może obniżyć ogólną wydajność urządzeń.
Jednakże, eksperci zaznaczają, że ryzyko wykorzystania tej podatności w praktycznych atakach jest ograniczone przez kilka czynników. Po pierwsze, systemy operacyjne Apple domyślnie blokują instalację nieautoryzowanego oprogramowania, wymagając od użytkownika manualnego zatwierdzenia. Po drugie, przeprowadzenie skutecznego ataku wymagałoby znacznego czasu, od około godziny do nawet 10 godzin, co oznacza, że złośliwe oprogramowanie musiałoby pozostać niezauważone i aktywne przez cały ten czas.
Mimo tych zabezpieczeń, odkrycie to rzuca cień na procesory Apple Silicon, które stanowią serce najnowszych urządzeń firmy. Aby poradzić sobie z tym wyzwaniem, potrzebne są nie tylko techniczne środki zaradcze, ale również zwiększenie świadomości użytkowników o potencjalnych zagrożeniach.
A co wy o tym sądzicie? Dajcie koniecznie znać w komentarzach!
