What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэш

C

Center for Finance

Light Weight
Депозит
$-184
У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэша чипа и восстановить ключ шифрования. Всему виной DMP (Data Memory-dependent Prefetcher) — благодаря этой фиче процессор подгружает в кэш данные до того, как они понадобятся. Обычно это помогает ускорить быстродействие макбука, но оказалось, что с помощью GoFetch можно выгрузить через DMP в кэш конфиденциальные данные. Самое грустное, что проблему не пофиксить патчем — придется резать DMP, что сильно ударит про производительности.
 
Center for Finance сказал(а):
У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэша чипа и восстановить ключ шифрования. Всему виной DMP (Data Memory-dependent Prefetcher) — благодаря этой фиче процессор подгружает в кэш данные до того, как они понадобятся. Обычно это помогает ускорить быстродействие макбука, но оказалось, что с помощью GoFetch можно выгрузить через DMP в кэш конфиденциальные данные. Самое грустное, что проблему не пофиксить патчем — придется резать DMP, что сильно ударит про производительности.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Эта уязвимость оказывает влияние на все виды шифрования. Включая использование 2048-битных ключей, которые считались устойчивыми к атакам с использованием квантовых компьютеров. Единственным способом минимизации рисков является снижение скорости шифрования и дешифрования на процессорах Apple M1, M2 и M3, что неизбежно снижает общую производительность системы.

Разработчики могут перенаправить шифровальные процессы на эффективные E-ядра, не использующие DMP. Однако это также уменьшает скорость работы. Есть предположение, что в процессоре Apple M3 может быть реализована функция для отключения DMP, что может предоставить дополнительные возможности для защиты, однако неясно, какое влияние это окажет на производительность системы в целом.
 
You must log in or register to reply here.
Top