Säkerhetsbrist i Apples M1, M2 och M3-chip - nästintill omöjlig att åtgärdas

MarcusThunborg · 26 Mars 2024 09:07

Säkerhetsbristen som kallas GoFetch påverkar Apples chip i M-serien och kräver modifiering av hårdvaran eller mjukvara som sänker prestandan rejält.

Säkerhetsforskare har identifierat ett sårbarhet i chipens hårdvaruoptimerare DMP (data memory-dependent prefetcher) – vilket kan leda till att säkerhetsnycklar extraheras och krypteringen bryts. Problemet kan inte lösas med mjukvaruuppdateringar då det är en designbrist i hårdvaran. Apple informerades om bristen i december och behöver troligtvis göra ändringar i framtida chip i M-serien för att helt åtgärda sårbarheten.

Vad kan göras? Det finns få åtgärder som vi användare kan vidta, men det rekommenderas att regelbundet uppdatera enheterna och programvaran. Enligt säkerhetsforskarna finns det en möjlig lösning med mjukvara men den skulle innebära att prestandan kraftigt försämras.

Via: Android Authority, ComputerSweden

Läs mer:

ChatterDuck · 26 Mars 2024 09:16

Skulle vara intressant att veta hur farlig bristen är.

Om man behöver plocka isär datorn i ett labb och ta tillgång till utrustning som gemenemen inte har är jag inte speciellt orolig.

Räcker det däremot med mjukvara som vem som helst kan ladda ner och köra är det mer illa.

rpd · 26 Mars 2024 19:00

Nej det verkar ju förutsätta fysisk tillgång till enheten och har en aktör med ont uppsåt redan det så ligger man nog redan illa ute.

C64 · 26 Mars 2024 20:12

Fick detta skickat till mig, det verkar inte behövas fysik access till enheten men såklart måste en angripare vara inne på datorn.

New GoFetch attack on Apple Silicon CPUs can steal crypto keys.

katho · 26 Mars 2024 20:17

Det behövs inte fysisk tillgång, det görs ju med mjukvara.
Snart i ett javascript som exekveras på webbsidor..

Claes · 26 Mars 2024 20:30

Sprid inte rykten. Vänta på fakta.

C64 · 26 Mars 2024 20:56

Håller med. Att det faktiskt kommer skadlig kod som fungerar i det vilda är inte ens säkert.

Att sårbarheten finns är redan bevisat och vi kan anta att Apple kommer verifiera om det är allvarligt i verkligheten samt hur de ska åtgärda det.

rpd · 26 Mars 2024 21:09

@C64 @katho Letade rätt på artikeln jag hade läst:

DMP-based attacks aren’t common, and they require a hacker to have physical access to a Mac.

Men ja klokt resonerat av @Claes såklart.

katho · 26 Mars 2024 21:21

Nope.

The GoFetch attack can be executed remotely if the attacker can run code on the target machine. For example, via malware infection.

Det är mjukvara som exekveras, självklart behövs ingen fysisk access.

På M3 så går DMP att avaktivera (med lite negativa resultat såklart), men M1 och M2 går det inte att göra något åt.

C64 · 26 Mars 2024 21:28

Verkar så ja. Den som orkar kan läsa deras PDF. In i minsta detalj som Jönssonligan skulle sagt. Klicka på Paper för att ladda ner.

katho · 26 Mars 2024 21:29

Exakt.

Henric · 26 Mars 2024 21:47

Jaha. Ja… Bara slänga MBP M1 Max ut genom fönstret och krypa tillbaka till 2012ans MBP med intel…

pao · 27 Mars 2024 04:44

Blir som med Intel Pentium i början av 90 talet. Bara för Apple att åka ut i världen och byta hårdvara

MrMustang · 27 Mars 2024 06:59

Påverkar detta även iPads med M-chipp? Eller är det bara enheter med MacOS detta påverkar? Kanske står i någon av de länkade artiklarna men TLDR

ChatterDuck · 29 Mars 2024 07:49

Nikka diskuterar problemet i senaste Bli säker-podden.

pao · 29 Mars 2024 10:27

Bästa säkerhetspodden i världen

Curiosity · 29 Mars 2024 10:32

Bästa? Högst subjektivt, men ja, den är bra