Исследователи обнаружили в процессорах Apple M-серии (M1, M2, M3 и их «старшие» модификации) уязвимость, которую невозможно закрыть на уровне системы. Данная дыра в защите называется GoFetch и была допущена в самих процессорах, а не где-либо в софте.

При помощи GoFetch злоумышленники могут отслеживать данные в DMP (data memory-dependent prefetcher) через анализ таймингов кэша и получать доступ к полным секретным ключам. Причем это касается не только классических имплементаций криптографии, но также и постквантовых.

Процессоры Apple M подвержены уязвимости, которую нельзя закрыть

Для закрытия данной дыры в безопасности производителям софта придется создавать дополнительную защиту, которая вполне может стоить конечным пользователям производительности. Также сообщается, что в Apple M3 есть возможность закрыть данную дыру при помощи отключения DMP, но это, разумеется, снизит производительность данных процессоров.