Vulnerability found in Apple's Silicon M-series chips – and it can't be patched

22.03.2024 22:17

Mashable

A new security vulnerability has been discovered in Apple's Mac and MacBook computers – and the worst part is that it's unpatchable.

Academic researchers discovered the vulnerability, first reported by Ars Technica, which allows hackers to gain access to secret encryption keys on Apple computers with Apple's new Silicon M-Series chipset. This includes the M1, M2, and M3 Apple MacBook and Mac computer models.

Basically, this vulnerability can be found in any new Apple computer released from late 2020 to today.

What is the vulnerability?

The issue lies with prefetchers — components meant to predictively retrieve data before a request to increase processing speed — and the opening they leave for malicious attacks from bad actors.

The researchers have dubbed the attack "GoFetch," which they describe as "a microarchitectural side-channel attack that can extract secret keys from constant-time cryptographic implementations via data memory-dependent prefetchers (DMPs)."

A side-channel attack is a type of cyber attack that uses extra information that's left vulnerable due to the design of a computer protocol or algorithm.

The researchers explained the issue in an email to Ars Technica:

Prefetchers usually look at addresses of accessed data (ignoring values of accessed data) and try to guess future addresses that might be useful. The DMP is different in this sense as in addition to addresses it also uses the data values in order to make predictions (predict addresses to go to and prefetch). In particular, if a data value "looks like" a pointer, it will be treated as an "address" (where in fact it's actually not!) and the data from this "address" will be brought to the cache. The arrival of this address into the cache is visible, leaking over cache side channels.
Our attack exploits this fact. We cannot leak encryption keys directly, but what we can do is manipulate intermediate data inside the encryption algorithm to look like a pointer via a chosen input attack. The DMP then sees that the data value "looks like" an address, and brings the data from this "address" into the cache, which leaks the "address." We don’t care about the data value being prefetched, but the fact that the intermediate data looked like an address is visible via a cache channel and is sufficient to reveal the secret key over time.

Basically, the researchers discovered that the DMPs in Apple's Silicon chipsets – M1, M2 and, M3 – can give hackers access to sensitive information, like secret encryption keys. The DMPs can be weaponized to get around security found in cryptography apps, and they can do so quickly too. For example, the researchers were able to extract an 2048-bit RSA key in under one hour.

Usually, when a security flaw is discovered nowadays, a company can patch the issue with a software fix. However, the researchers say this one is unpatchable because the issue lies with the "microarchitectural" design of the chip. Furthermore, security measures taken to help mitigate the issue would require a serious degradation of the M-series chips' performance.

Researchers say that they first brought their findings to Apple's attention on December 5, 2023. They waited 107 days before disclosing their research to the public.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Врач-трихолог Мадина Осман: как часто можно делать пересадку волос

Сотрудничество с БГТУ: студенты проходят практику в депо «Вязьма»

Эпилепсия в анамнезе

Певцам. Музыкантам. Артистам.

Today24.pro

Saturday updates: Madueke medical, Big Vik goes on strike

First confirmed death during Trump ICE raid is a farmworkers at a California cannabis facility

Son Of British Boxing Legend Retires From The Sport Aged Just 24: “Won’t Be Fighting Again”

Dow futures sink as Trump keeps pushing tariffs while White House suggests Powell’s job could be at risk

News24.pro

«Мне ничего не будет»: кавказцы устроили стрельбу возле ЗАГСа в Санкт-Петербурге

Каршеринг BelkaCar запустил новый сезон проекта «Умные путешествия»

В Москве провели уникальную операцию по удалению таза из-за рака кожи

Главный архитектор BN Group: CLT-панели позволяют реализовать смелые идеи архитекторов

Game24.pro

The Expanse RPG's developers are 'humbled' by comparisons to BioWare's heyday, but don't expect it to be a straight Mass Effect clone: 'We make our story a little bit differently'

Гайд на Fuqiu из Etheria Restart: навыки, PvE-билд, расклад в PvP и дубликаты

MMORPG Lord Nine: Infinite Class выпустят в Юго-Восточной Азии 31 июля

I've swapped modern live service games for a browser game that's been running since 2009

Russia24.pro

Москва прощается с жарой: жителей столицы предупредили о ливнях и грозах

«Турбозавры» поучаствовали в Дне московского транспорта

Красные арки, синяя подсветка. В Москве строят новые пешеходные мосты

«Искуситель», «Актриса» и «Пиковая дама»: топ 3 спектаклей сентября

News-life

Красные арки, синяя подсветка. В Москве строят новые пешеходные мосты

Москва прощается с жарой: жителей столицы предупредили о ливнях и грозах

Татарстан вошел в число лидеров по количеству заявок на конкурс брендов «Знай наших»

Апелляция: Экс-замминистра обороны Иванов и растрата 3,9 млрд рублей

Ru24.net

Многим рискует: юрист сказал, как сидит «золотой» экс-полковник Захарченко

МВД: мошенники крадут аккаунты «Госуслуг» под предлогом поступления в вуз

АвтоВАЗ отгружает Lada Iskra дилерам. Цены объявят на этой неделе

«Союз-Аполлон» — вторая встреча над Эльбой. А можем повторить?

News.tennis

Байопик Эша стал ближе к экрану

Подмосковный теннисист стал бронзовым призером юниорского Уимблдона

Медведев стал обладателем Кубка короля в Испании.

Теннистка Кудерметова впервые в карьере выиграла Уимблдон в парном разряде

29ru.net

«Сила в команде»: судебные приставы Кузбасса приняли участие во всероссийских хоккейных соревнованиях среди силовиков

Многим рискует: юрист сказал, как сидит «золотой» экс-полковник Захарченко

В Москве мужчина ограбил магазин на АЗС, угрожая пистолетом

Жители Прикамья активно покупают билеты на транспорт в отделениях Почты России

Музыкальные новости

Poisk-music.ru

Ремикс Песни. Создание ремикса Песни. Создание Хитового ремикса песни.

Кабинет Артиста в Яндекс. Кабинет Артиста в Яндекс Музыке.

«Все считают»: Успенская рассказала, почему не будет встречаться с американцами

В Петербурге назвали имена лауреатов конкурса вокалистов Елены Образцовой

Ria.city

Татарстан вошел в число лидеров по количеству заявок на конкурс брендов «Знай наших»

Москва прощается с жарой: жителей столицы предупредили о ливнях и грозах

Ремикс Песни. Создание ремикса Песни. Создание Хитового ремикса песни.

«Турбозавры» поучаствовали в Дне московского транспорта

Rss.plus

Парный заряд: Тодоренко с Родригезом, Шакира в «Разочарованных»

В Подмосковье за один вечер молнии три раза ударили в дома

Ким Чен Ын: позиции РФ и КНДР «по всем стратегическим вопросам» совпадают

Время покупать? В России дешевеет вторичное жилье

Auto.russia24.pro

СМИ: Байкер разбился насмерть в ДТП с машиной на Раменской пойме в Подмосковье

В Москве мужчина ограбил магазин на АЗС, угрожая пистолетом

Красные арки, синяя подсветка. В Москве строят новые пешеходные мосты

Вскрытие без последствий – сервис «Спас-замков»

Putin.russia24.pro

"Пока Путин не заметит это безобразие": Пономарев резко высказался о легионерах в РПЛ

Подведение итогов года семьи: Путин обсудил демографические и медицинские вопросы.

Путин отметил успех школьников на Международной химической олимпиаде.

В РФ раскрыли замысел Трампа после его попыток шантажировать Путина

Health.russia24.pro

Травмированного на репетиции в цирке Москвы акробата выписали из больницы

Врач-трихолог Мадина Осман: как часто можно делать пересадку волос

Клинический психолог Юлия Тарибо: каким типам личностей сложно было вместе

Группа компаний «ДИАКОН» провела успешную ежегодную конференцию для партнеров в Москве

Zelensky.russia24.pro

ВСУ атаковали дронами женщин под Сумами: Били за надпись "Мы русские"

Sport.russia24.pro

«Турбозавры» поучаствовали в Дне московского транспорта

Травмированного на репетиции в цирке Москвы акробата выписали из больницы

ФК «Спартак» продлил контракт с полузащитником Мартинсом

Раскрыто расписание Олимпийских игр 2028 года в Лос-Анджелесе.

Lukashenko.russia24.pro

Лукашенко предложил Петербургу ремонтировать всю белорусскую технику

Губернатор Петербурга Александр Беглов встретился с президентом Республики Беларусь Лукашенко

Петербургская делегация провела переговоры с президентом Беларуси в Минске

Лукашенко заявил о необходимости проверки чиновников за манипуляции с ценами.

Person.russian.city

Сергей Собянин: Взяли курс на развитие высокотехнологичного сектора

Сергей Собянин: В Москве появятся три новых пешеходных моста к 2027 году

Собянин рассказал о предпрофессиональных каникулах для школьников

Собянин рассказал, какие пешеходные мосты построят в Москве до 2027 года

Ecology.russia24.pro

Платформа Spark.ru - полезное пространство для представителей малого и среднего бизнеса

Spark.ru - экосистема, объединяющая представителей бизнеса, экспертов и инвесторов

В НОВОМ ОТЧЕТЕ LG ОБ УСТОЙЧИВОМ РАЗВИТИИ ОТМЕЧЕН ПРОГРЕСС В ДОСТИЖЕНИИ ЭКОЛОГИЧЕСКИХ ЦЕЛЕЙ 2030 ГОДА

РЭО проведет акселератор для экоцентров на базе Плехановского университета

29ru.net

(НЕ)СЕКРЕТНУЮ СЛУЖБУ США ПОДОЗРЕВАЮТ В ПОСТАНОВКЕ СЦЕНЫ ПОКУШЕНИЯ НА ТРАМПА. СЕНСАЦИЯ! Новости. В.В. Путин, Дональд Трамп. Россия, США, Европа могут улучшить отношения и здоровье общества!

МВД: мошенники крадут аккаунты «Госуслуг» под предлогом поступления в вуз

В Подмосковье за один вечер молнии три раза ударили в дома

Апелляция: Экс-замминистра обороны Иванов и растрата 3,9 млрд рублей

Severodvinsk.ws

Трое детей и двое взрослых пострадали в результате ДТП в Архангельской области

Фестиваль духовых оркестров пройдет в трех городах Поморья по случаю Дня ВМФ

Алтайский край оказался в числе регионов-аутсайдеров по доступности вторичного жилья

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

Sevpoisk.ru

Десятки улиц Симферополя остались без света 14 июля

Прогноз погоды в Крыму на 13 июля

Симферополь частично остался без света утром 14 июля

Крыму и еще 24 регионам России спишут долги на миллиарды рублей

103news.com

В Подмосковье за один вечер молнии три раза ударили в дома

В Москве мужчина ограбил магазин на АЗС, угрожая пистолетом

АвтоВАЗ отгружает Lada Iskra дилерам. Цены объявят на этой неделе

«Союз-Аполлон» — вторая встреча над Эльбой. А можем повторить?

Агрегатор новостей 24СМИ