Schwachstellen gibt es nicht nur bei AMD- oder Intel-Prozessoren. In Apple M SoCs für seine Mac-Computer wurde eine neue Schwachstelle namens GoFetch gefunden.
Die Sicherheitslücke ermöglicht es Angreifern, kryptografische Informationen aus dem CPU-Cache zu stehlen, indem sie es dem Angreifer ermöglichen, aus den gestohlenen Daten einen kryptografischen Schlüssel zu erstellen, der der Anwendung den Zugriff auf vertrauliche verschlüsselte Daten ermöglicht.
Diese Sicherheitslücke ist sehr gefährlich, da sie den Seitenkanal-Verschlüsselungsalgorithmus, der zum Schutz vor Seitenkanal- oder Prozessor-Cache-Angriffen verwendet wird, vollständig neutralisiert.
Darüber hinaus gibt es keine Möglichkeit, die Schwachstelle auf Siliziumebene zu beheben, was bedeutet, dass Apple ohne die Schwachstelle nicht mit der Produktion von Chips beginnen kann. Es ist aber, wie in anderen Fällen auch, möglich, einen Software-Patch zu erstellen, allerdings ist noch nicht bekannt, welcher Produktivitätsanteil dafür bezahlt werden muss.
bbabo.Net