Unpatchable vulnerability in Apple chip leaks secret encryption keys

21.03.2024 17:40

Arstechnica.com

Enlarge / Apple's M1 chip. (credit: Photographer: Daniel Acker/Bloomberg via Getty Images)

A newly discovered vulnerability baked into Apple’s M-series of chips allows attackers to extract secret keys from Macs when they perform widely used cryptographic operations, academic researchers have revealed in a paper published Thursday.

The flaw—a side channel allowing end-to-end key extractions when Apple chips run implementations of widely used cryptographic protocols—can’t be patched directly because it stems from the microarchitectural design of the silicon itself. Instead, it can only be mitigated by building defenses into third-party cryptographic software that could drastically degrade M-series performance when executing cryptographic operations, particularly on the earlier M1 and M2 generations. The vulnerability can be exploited when the targeted cryptographic operation and the malicious application with normal user system privileges run on the same CPU cluster.

Beware of hardware optimizations

The threat resides in the chips’ data memory-dependent prefetcher, a hardware optimization that predicts the memory addresses of data that running code is likely to access in the near future. By loading the contents into the CPU cache before it’s actually needed, the DMP, as the feature is abbreviated, reduces latency between the main memory and the CPU, a common bottleneck in modern computing. DMPs are a relatively new phenomenon found only in M-series chips and Intel's 13th-generation Raptor Lake microarchitecture, although older forms of prefetchers have been common for years.

Read 19 remaining paragraphs | Comments

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Стратегическая сессия "Россия и соседние страны" пройдет 14 августа в Московском государственном психолого-педагогическом университете

Неочевидные услуги в поезде

Велоспорт для всех: начни вместе с ENERGY

В Москве прошла седьмая премия в области здоровья и красоты THE MEDICAL STARS & BEAUTY AWARDS

Today24.pro

Not even a 0% mortgage rate would make buying a house affordable in these 6 U.S. cities

£39m United star shouldn't be starting vs Arsenal, was gifting possession to Everton

The 5 biggest global business rivalries to watch, and how their outcomes will shape the future

Ricky Hatton Names The Best British Fighter Of All Time And It’s Not Lennox Lewis

News24.pro

ЦБ РФ: количество жалоб на страховщиков в ОСАГО уменьшилось на 62 %

Куряне стали лауреатами Всероссийского конкурса «Большая перемена»

Под Орлом в перевернувшейся иномарке пострадала маленькая девочка

В Курске 14-летние подростки украли из магазина 4 мотоцикла и запчасти

Game24.pro

Раскрой потенциал Мистера Террифика из DC Worlds Collide с этим гайдом

Обзор на мобильную версию A Game About Digging A Hole

Black Hole io 1.5.1

Android-игроки раскритиковали сурвайвл-хоррор Jericho: Survival

Russia24.pro

Попади на концерт FEDUK с Like FM

Энергоэффективность в цифрах: в среднем новые ЖК могут экономить более 20% всех ресурсов, но есть нюанс по платежкам

Gayazov$ Brother$ в Зеленом театре ВДНХ! Like FM дарит билеты

Велоспорт для всех: начни вместе с ENERGY

News-life

Велоспорт для всех: начни вместе с ENERGY

Карточка Артиста. Карточка артиста яндекс. Карточка артиста яндекс музыка.

Gayazov$ Brother$ в Зеленом театре ВДНХ! Like FM дарит билеты

Elhim-Iskra: надёжные тяговые аккумуляторы для промышленной и складской техники

Ru24.net

Карточка Артиста. Карточка артиста яндекс. Карточка артиста яндекс музыка.

Энергоэффективность в цифрах: в среднем новые ЖК могут экономить более 20% всех ресурсов, но есть нюанс по платежкам

Велоспорт для всех: начни вместе с ENERGY

Автозайм: Займы под залог авто – быстро и удобно

News.tennis

Осака достигла полуфинала на теннисном турнире в Монреале

Теннисист Хачанов обыграл Микельсена и вышел в полуфинал турнира ATP

Российский теннисист Рублев проиграл американцу Фритцу в четвертьфинале турнира ATP

Хачанов обогнал Медведева, Рублев приятно удивил, а Таусон остановила Свентек

29ru.net

Gayazov$ Brother$ в Зеленом театре ВДНХ! Like FM дарит билеты

LG CINEBEAM S: ПОГРУЖЕНИЕ В ПРОСМОТР И УНИВЕРСАЛЬНОСТЬ ИСПОЛЬЗОВАНИЯ

Самым продаваемым жилым кварталом премиум-класса Москвы вновь стал «Прайм Парк»

Попади на концерт FEDUK с Like FM

Музыкальные новости

Poisk-music.ru

Митяев на пляже, Бутман на разогреве у «Иванушек»: в Альметьевске завершился «Каракуз»

Певица Джейн Морган из США скончалась

Алгоритмы Яндекс Музыки. Алгоритмы продвижения в Яндекс Музыка.

Беременная возлюбленная Тимати устроила фотосессию топлес

Ria.city

Велоспорт для всех: начни вместе с ENERGY

В России появилась универсальная методология нагрузочного тестирования ERP-систем

Попади на концерт FEDUK с Like FM

Энергоэффективность в цифрах: в среднем новые ЖК могут экономить более 20% всех ресурсов, но есть нюанс по платежкам

Rss.plus

Петросян с женой собрали вещи и сбежали из России — давно хотели

Встреча с Путиным в 2000 году вдохновила Пэн Пая на карьеру инженера

Астраханский ТРЗ Желдорреммаша приступил к серийному капитальному ремонту тепловозов ТЭМ18ДМ

«Все мое творчество посвящено моей любимой»: Владимир Селиванов рассказал в «УТРО.ТНТ» о шоу «Большой куш. Бангкок» и съёмках в сериале «Менталистка» на ТВ-3

Auto.russia24.pro

Клиенты компании «Байкал Сервис» экономят на перевозке сезонных товаров

Дептранс Москвы рекомендовал использовать метро из-за ограничения движения

Два автобуса столкнулись на северо-востоке Москвы, движение перекрыто

В Москве на видео сняли затопленные до крыши автомобили

Putin.russia24.pro

Во Франции высказались о визите Уиткоффа в Москву

Интриги Эрдогана и Зеленского. «Джокер» Путина. Активность над секретным полигоном: Главное к утру

Посол Израиля оценила отношения с РФ на фоне личного контакта Путина и Нетаньяху

Navalny.russia24.pro

В Москве задержали четверых сторонников ФБК за пожертвования организации

В Москве задержаны четверо мужчин по делу о пожертвованиях организации «ФБК»

Health.russia24.pro

Алексей Тамаров – искусство пластической хирургии

В Москве прошла седьмая премия в области здоровья и красоты THE MEDICAL STARS & BEAUTY AWARDS

К доктору – без страха: сеть клиник «Будь Здоров» представила VR-решения для детского здоровья

Алексей Тамаров – искусство пластической хирургии

Sport.russia24.pro

Велоспорт для всех: начни вместе с ENERGY

«Ты будешь моей…»: Николай Ерусланкин из Нижнего Новгорода удивил всех участников шоу «Погоня» на ТНТ

В депо «Вязьма» отметили профессиональный праздник соревнованиями по лазертагу

Профессиональные бои состоятся в Нижнем Новгороде 9 августа

Person.russian.city

Собянин сообщил о сокращении срока регистрации самоходной техники вдвое

Собянин открыл первый флагманский МФЦ для регистрации самоходной техники

Собянин открыл новый МФЦ для самоходной техники

Собянин: Москвариум заботится о тысячах водных обитателей

Ecology.russia24.pro

Мессенджер Max будут обязательно устанавливать на новые смартфоны с сентября

Энергоэффективность в цифрах: в среднем новые ЖК могут экономить более 20% всех ресурсов, но есть нюанс по платежкам

Эксперт обсудил будущие возможности возобновляемых источников энергии в России

О причинах тропических дождей в Москве рассказал метеоролог Вильфанд

29ru.net

Как в «Жанетт» снизили брак обуви из ЭВА и вышли на новый уровень качества

Карточка Артиста. Карточка артиста яндекс. Карточка артиста яндекс музыка.

Попади на концерт FEDUK с Like FM

Велоспорт для всех: начни вместе с ENERGY

Severodvinsk.ws

Аномальная жара: До +41 °С в Чечне и Ингушетии, +30 °С в Карелии и Архангельске

Защищённый планшет промышленного класса Saotron RT-W11

Коми, Камчатку, Архангельскую, Иркутскую, Калужскую, Костромскую, Курскую, Свердловскую и Оренбургскую области эксперты отнесли к регионам, где на осенних выборах "протестный потенциал выше среднего", говорится в докладе...

Алтайский край оказался одним из антилидеров по качеству автодорог

Sevpoisk.ru

До 100 метеоров в час: когда наблюдать пик звездопада Персеиды над Крымом

Провокация Британии против РФ и рекорд цен на бензин – главное за день

Компания «Гранд Сервис Экспресс» информирует об изменениях в курсировании некоторых поездов «Таврия» с осени 2025 года

Прогноз погоды в Крыму на 6 августа

103news.com

Синоптик Тишковец: в Москве 7 августа ожидается до +27°C и сухая погода

Россия и США вместе выдали "горькую пилюлю" общему врагу

Путин и Трамп никак не встретятся. В Кремле объяснили, почему удивляться этому не стоит

Форум «Москва 2030» приглашает на главные события этой недели

Агрегатор новостей 24СМИ