Ученые обнаружили уязвимость в процессорах Apple M1, M2 и M3, которая позволяет злоумышленникам присвоить криптографическую информацию из кеш-памяти CPU. Ученые выявили, что эта уязвимость полностью нейтрализует эффект constant-time защиты, который гарантирует, что все операции занимают одинаковое количество времени, независимо от их операндов.
Злоумышленники могут использовать эту уязвимость для получения доступа к секретам, связанным с криптографией, включая ключи RSA, Diffie-Hellman и Kyber-512.
Для борьбы с этой угрозой компания Apple рекомендует своим пользователям установить последние обновления ПО, чтобы снизить риск потенциальных атак. Однако, устранение этой уязвимости на аппаратном уровне невозможно.
]]>
Свежие комментарии