Аппаратный бэкдор в процессорах устройств Apple, который невозможно устранить с помощью обновления программного обеспечения

https://www.youtube.com/watch?v=-D1gf3omRnw

Kim Dotcom: Правительство США создало аппаратный бэкдор в процессорах устройств Apple. Его невозможно устранить с помощью обновления программного обеспечения. Это касается каждого владельца нового устройства Apple. Вы лишены безопасности. Шпионские агентства США сделали то же самое с другими процессорами.

GoFetch — это семейство криптографических атак на последние кремниевые процессоры Apple, которые используют встроенный в процессор префетчер данных, зависящий от памяти (DMP), для исследования содержимого памяти. В число затронутых атак входят процессоры серий M1, M2, M3 и A14, предназначенные для систем–на–чипе.

DMP просматривает содержимое кэш–памяти на предмет возможных значений указателей и выполняет предварительную выборку данных в этих местах в кэш, если видит модели доступа к памяти, предполагающие, что следование этим указателям будет полезным. Атаки GoFetch используют эти спекулятивные выборки из кэша для подрыва ряда различных криптографических алгоритмов, используя тайминги доступа к памяти для утечки данных из этих алгоритмов с помощью атак по времени.

Авторы GoFetch утверждают, что им не удалось заставить свой эксплойт работать на протестированном ими процессоре Intel Raptor Lake из–за его более ограниченной функциональности DMP.

Они показали, что DMP присутствуют во многих процессорах Apple и представляют реальную угрозу для множества криптографических реализаций, позволяя извлекать ключи из OpenSSL Диффи–Хеллмана, Go RSA, а также CRYSTALS Kyber и Dilithium.

https://gofetch.fail

Написал zlax на apple.d3.ru / комментировать