22. mars 2024, 10:43Redaksjonen
Apples M-brikker kan lekke hemmelige krypteringsnøkler
En gruppe sikkerhetsforskere har oppdaget en alvorlig sårbarhet i Apples M-serie med prosessorer for Mac. Sårbarheten kan ikke fjernes direkte fordi den er en del av mikroarkitekturen til brikkene. Sårbarheten gjør det mulig for angripere å hente ut hemmelige krypteringsnøkler i forbindelse med kjøring av mye brukte kryptografioperasjoner, ved å kjøre en ondsinnet applikasjon på samme CPU-klynge som den kryptografiske operasjoner kjøres. Dette skriver blant annet Ars Technica.
Sårbarheten har fått navnet GoFetch og kan etter alt å dømme bare ufarliggjøres ved at all kryptografisk programvare for Mac får et selvstendig forsvar mot utnyttelse av sårbarheten.