Procesory Apple M1 i M2 mają „nienaprawialną” lukę w zabezpieczeniach GoFetch

27.03.2024, 12:49:34 via Wykop

230

To była kwestia czasu, w każdym sprzęcie z czasem poznajduje się takie luki. A luki sprzętowe mają to do siebie, że są nienaprawialne bez rewizji układu. Intel miał swojego Meltdown/Spectre i z nowszych RIDL/Downfall itp, AMD miało Zenbleed i Inception, Apple ma GoFetch. Praktycznie za każdym razem winowajcą są mechanizmy mające poprawić wydajność - prefetchery, cache, wykonywanie spekulatywne itp.

Jak zagłębicie się w hardware security to wam włosy dęba staną jak zobaczycie

Songbird

27.03.2024, 14:07:59 via Wykop

45

@L24D: Najlepiej to po prostu być na bieżąco z opracowaniami z różnych konferencji i biuletynów - CHES, USENIX Security, NDSS, Black Hat, CCS itp.
Słowo kluczowe, które powinno cię interesować to ataki Side-channel. To często wiedza mocno techniczna, uzależniona od znajomości architektury itp, ale to najlepszy sposób, dużo lepszy niż panikarskie artykuły w mediach technologicznych, które się z tego rodzą xD

Songbird

27.03.2024, 16:08:56 via iOS

38

@Eustachy_goli_pachy jak będę miał wolną chwilę to opiszę jak to działa i jak umożliwia atak
@WakcynatorMilosci wątpię, po prostu obecne układy są tak skomplikowane że nawet projektując testy pod skrajne przypadki łącznie ze wstrzykiwaniem błędów za pomocą laserów i wystawiając je na ekstremalne warunki itp wszystkiego się nie wyłapie. Wszystko rozbija się o to jak długo zajmie atakującemu złamanie zabezpieczeń i jak realistyczny jest to scenariusz.

macz

27.03.2024, 16:31:39 via Wykop

84

( ͡° ͜ʖ ͡°)

macz - ( ͡° ͜ʖ ͡°) — **źródło:** IMG_0148
Pobierz

Belzdron

27.03.2024, 17:19:35 via Wypiek

-3

@macz akurat na miejscu tego gościa, to powinien być, jakiś piwniczka z tekstem, że to celowo umieszczony backdoor.

staszszek

27.03.2024, 16:10:20 via Wykop

57

informacja pojawia się akurat, kiedy można już zrobić upgrade do M3? ( ͡° ͜ʖ ͡°)

echelon

27.03.2024, 17:06:38 via Wykop

9

@staszszek: Ten sam błąd jest w M3.

ECMAlover

27.03.2024, 17:26:06 via Android

16

@staszszek w artykule masz napisane, że M3 też na to cierpi, tylko ma opcję wyłączenia prefetchu, czyli spowolnienia. Apple już coś wymyśli, żeby dla Twojego bezpieczeństwa wprowadzić odpowiednią łatkę, ale to przed kolejną premierą :)

onechaos

27.03.2024, 17:12:01 via Wykop

10

M3 też nie jest rozwiązaniem, czyli czekamy na M4 :D

onechaos

27.03.2024, 17:42:36 via Wykop

2

@Belzdron: ciekawe czy będą robić jakąś akcje serwisową, czy po prostu wyprzedadzą to co jest. Zapewne za chwile się dowiemy o nowej linii wszystkich produktów bazującej na M4. Konkretny fuckup, ale czy ludzie się tym w ogóle przejmą? Nie sądzę

Belzdron

27.03.2024, 17:47:47 via Wypiek

3

@onechaos słyszałem o podobnym problemie dotyczącym tego procesora, nim jeszcze wyszedł M2. Nikt żadnej akcji serwisowej ci nie zrobi – po prawdzie nie zrobił tego żaden producent CPU i jak by miało to wyglądać? Mieliby wymienić cały sprzęt na najnowszy? Wiesz jakie byłyby to koszty? Przecież procesora w laptopie ci nie wymienią. Oni nawet prędko z tym problemem się nie uporają.

juhacz

27.03.2024, 17:23:08 via Wykop

6

Amejzing!

ewolucja_myszowatych

27.03.2024, 20:05:44 via Wykop

-4

teraz są dwa wyjścia: albo pozbyć się sprzętu Apple albo mówić "ja i tak nie mam nic do ukrycia"

ksawery2001

29.03.2024, 08:24:07 via Wykop

0

@ewolucja_myszowatych: Ale wiesz że takie same błędy od wielu lat odkrywają w procesorach intela i amd czy pewnych wersjach arm?

paczelok

27.03.2024, 21:00:34 via Wykop

3

m3 też

ruonim

27.03.2024, 17:34:22 via Wykop

3

Backdoor rządowy został wykryty a miał nie być wykryty

You-Know-Me

28.03.2024, 19:34:39 via Wykop

2

Wykopki: „No, to teraz sobie wykradnę klucz kryptograficzny z jakigoś iMaca”

Erk700

27.03.2024, 14:19:42 via Wykop

1

W jaki sposób ,,haker" może to wykorzystać? Czego potrzebuje?

matt-pitt

27.03.2024, 15:05:07 via Wykop

22

@Erk700: Jeśli dobrze rozumiem to w szczególnych sytuacjach na tym samym komputerze jeden proces może uzyskać dostęp do danych w pamięci wykorzystanych przez inny proces i w ten sposób wykraść wrażliwe dane jak np. klucze szyfrujące albo hasła.

Czyli wystarczy malware jak rozumiem, ale to nie jest takie trywialne, że sobie dowolną daną z dowolnej aplikacji wyciągniesz.