Një dobësi e re në sigurinë e kompjuterëve Mac dhe MacBook të Apple sapo është zbuluar – dhe pjesa më e keqe është se nuk mund të rregullohet përmes një përditësimi. Studiuesit akademikë zbuluan këtë pikë të dobët në sigurinë e kompjuterave, e cila u lejon hakerëve të kenë akses në çelësat e fshehtë të enkriptimit në kompjuterët Apple që përdorin procesorët e serisë M. Kjo përfshin modelet M1, M2 dhe M3 të procesorëve.
Çështja qëndron në komponentët e quajtur prefetchers. Studiuesit e kanë quajtur sulmin “GoFetch“, të cilin ata e përshkruajnë si “një sulm side-channel që mundëson vjedhjen e çelësave sekretë nga zbatimet kriptografike në kohë konstante nëpërmjet data memory-dependent prefetchers (DMPs).
Një sulm side-channel është një lloj sulmi kibernetik që përdor informacion shtesë që mbetet i pambrojtur për shkak të dizenjimit të një protokolli ose algoritmi kompjuterik.
Në thelb, studiuesit zbuluan se DMP në çipat e Apple – M1, M2 dhe M3 – mund t’u japin hakerëve akses në informacione të ndjeshme, si çelësat sekret të enkriptimit. DMP-të mund të shfrytëzohen për të kapërcyer sigurinë që gjendet në aplikacionet e kriptografisë, në një kohë shumë të shkurtër. Për shembull, studiuesit ishin në gjendje të nxjerrin një çelës RSA 2048-bit në më pak se një orë.
Zakonisht, kur zbulohet një e metë sigurie në ditët e sotme, një kompani mund ta rregullojë problemin me një përditësim softueri. Megjithatë, studiuesit thonë se kjo është e pamundur sepse problemi qëndron tek dizajni “mikroarkitekturor” i çipit. Për më tepër, masat e sigurisë të marra për të ndihmuar në zbutjen e problemit do të kërkonin një degradim serioz të performancës së çipave të serisë M.
Studiuesit thonë se zbulimet e tyre i sollën për herë të parë në vëmendjen e Apple më 5 dhjetor 2023. Ata pritën 107 ditë përpara se të publikonin zbulimet e tyre.
