Група дослідників знайшла вразливість GoTech у процесорах M1, M2 і M3 ноутбуків MacBook від Apple. Зловмисники можуть з її допомогою перехоплювати криптографічну інформацію, відновлювати ключі шифрування і відкривати доступ до конфіденційних даних.
Уразливість пов’язана з механізмом попереднього завантаження даних (DMP – Data Memory-dependent Prefetcher). Він використовується в процесорах Apple Silicon і Intel Raptor Lake. DMP іноді помилково завантажує в кеш центрального процесора невідповідні дані, через що нейтралізуються захисні засоби ПЗ. У такий спосіб уразливість дає змогу змусити криптографічне ПЗ завантажити в кеш конфіденційні дані для подальшої їхньої крадіжки.
За даними Tom’s Hardware, уразливість зачіпає всі види алгоритмів шифрування, які вважаються захищеними від злому. Єдиний спосіб виправити ситуацію – знизити продуктивність шифрування і дешифрування на чіпах. Розробники можуть спрямувати компоненти шифрування на ядра, які позбавлені DMP, однак це знизить загальну продуктивність процесорів.
При цьому процесори Intel Raptor Lake 13 і 14 поколінь позбавлені цієї вразливості, хоча в них також використовується DMP. Apple не позначила термінів, коли виправить вразливість. Найімовірніше, її врахують під час проєктування чипів M4, які вийдуть на ринок уже без цієї помилки.
