Javíthatatlan hiba van az új Mac számítógépekben

Kutatók egy csoportja súlyos sebezhetőséget talált a modernnek titulálható, azaz Intel Core processzor helyett már Apple A-Series rendszerlapkát használó Mac számítógépekben. A GoFetch névre keresztelt támadás a gépekben lévő processzorok egy teljesítmény javítására kitalált hardveres funkciójával él vissza, a data memory-dependent prefetcher (DMP) memóriaelérési minták alapján spekulatívan adatokat másol be a központi egységek gyorsítótárába, ezzel a remények szerint gyorsítva a jövőbeli feladatok elvégzését.

A hiba kihasználásával az Apple M1/M2/M3 rendszerlapkás számítógépeken titkosítási kulcsok lophatóak ki a processzor gyorsítótárából, ráadásul a támadást kivitelező kártevő alkalmazást elég normál felhasználói jogosultsággal futtatni. A gyakorlatban arra kell gondolni, hogy a háttérben futó kártevő képes lehet ha nem is azonnal, de apránként összegereblyézni a számítógépen futó egyéb alkalmazások által használt titkosítási kulcsokat, miközben azok kriptográfiai algoritmusokat futtatnak a normál működésük során.

Az érintett számítógépeket használók nem tudnak mit tenni a GoFetch által jelentett fenyegetés kiküszöbölése érdekében, ráadásul az Apple sem képes egy szimpla szoftverfrissítéssel megoldani a gondot. Jövőbeli hardveres javításra van remény, a kutatók szerint a 13. generációs és újabb Intel Core processzorok is támogatják a DMP-t, de azokat nem sikerült támadni a módszerükkel.

Egyelőre csak a Mac számítógépeken futó appok által használt kriptográfia szoftverkönyvtárak fejlesztői képesek lehetetlenné tenni a hiba kihasználását, viszont az egyetlen létező megoldás chiptől függetlenül óriási mértékű sebességbeli csökkenést okoz a titkosítási algoritmusok futtatásakor.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!