🌋 Обнаружена новая уязвимость в процессорах Apple
опубликовано 22 мар 2024
Исследователи обнаружили уязвимость в новых компьютерных процессорах Apple, позволяющую злоумышленникам похищать секретные ключи во время выполнения криптографических операций. Все из-за наличия побочного канала, который используется для подобных операций и является неотъемлемой частью микросхемы.
Для успешной атаки нужно установить вредоносное приложение на компьютер и выполнить несколько криптографических операций. И хотя эта уязвимость известна давно и для нее даже выработана система защиты, в процессорах Apple она часто работает некорректно и нарушает все разработанные ранее правила безопасности.
При этом вредоносному приложению не нужны права администратора, а достаточно только стандартных разрешений, как и для большинства других программ. В среднем атака занимает от 50 минут до 10 часов, поскольку код может обойти даже самое современное шифрование, направленное против квантовых компьютеров.
Некоторые пользователи считают данный эксплойт слишком сложным для массовой атаки на обычные компьютеры. Однако если Apple захочет закрыть уязвимость, ей придется выпустить специальное программное обновление, которое снизит производительность новых процессоров. Сама компания не комментировала это расследование.