Недавно специалисты по безопасности обнаружили в компьютерах Apple неисправимую уязвимость под названием GoFetch. Эта уязвимость может быть использована злоумышленниками для получения определенных данных, связанных с шифрованием. Исправление этой проблемы невозможно, так как она является частью архитектуры Apple Silicon. Однако разработчики могут внести дополнительные меры безопасности в свои приложения, чтобы снизить риск атаки. Об этом сообщает технологическое интернет-издание Ars Technica.
Отмечается, что GoFetch может скомпрометировать ключи, используемые для различных протоколов шифрования. При этом для взлома злоумышленнику необходимо держать зараженное приложение запущенным на целевом устройстве от 1 до 10 часов.
Кроме того, ученые из Берлинского технического университета нашли способ получить доступ к закрытым функциям бортового компьютера электрокаров Tesla на базе процессоров AMD. Для этого необходимо физический доступ к аппаратной части электромобиля, чтобы реализовать технологию атаки через сбой напряжения на модуле бортового компьютера AMD Secure Processor. В результате удалось извлечь ключ шифрования для аутентификации электрокара в сети Tesla, скопировать из памяти бортового компьютера персональные данные пользователя, включая контакты, встречи в календаре, локации, пароли от Wi-Fi и даже токены сеансов связи с разными сервисами Tesla.
]]>
Свежие комментарии