Apple M имеют большие проблемы с безопасностью
Чипы серии M обеспечивают ноутбукам Apple отличную производительность при небольшом энергопотреблении, однако оказалось, что у этих процессоров есть большие проблемы с безопасностью.
Эту проблему можно решить только путем создания защиты в стороннем криптографическом программном обеспечении, которое может резко снизить производительность серии M при выполнении криптографических операций, особенно в более ранних поколениях M1 и M2. Это означает, что любое преимущество в скорости, которое Apple рекламирует в своей серии M, исчезнет в одночасье.
По информации специалистов и Ars Technica риск заключается в аппаратном устройстве предварительной выборки данных, зависящем от памяти, — аппаратной настройке, прогнозирующей адреса памяти, которые, вероятно, вскоре понадобятся активному коду. Заблаговременно помещая данные в кэш ЦП, DMP (такую аббревиатуру несёт этот функционал) сокращает задержку между основной памятью и процессором, что является типичной проблемой в современных вычислениях. Эти DMP появились недавно и встречаются только в чипах серии M и новейшей микроархитектуре Intel Raptor Lake, хотя их старшие родственники, устройства предварительной выборки, существуют уже много лет.
Новое исследование выявило до сих пор игнорируемую особенность DMP в процессорах Apple: иногда они путают содержимое памяти со значением указателя, предназначенного для извлечения различных данных. Следовательно, DMP часто считывает данные и пытается использовать их в качестве адреса для доступа к памяти. Такое «разыменование» «указателей» — то есть доступ к данным и их передача через побочный канал — явно нарушает принцип постоянного времени.
В результате данная проблема открывает путь к обрабатываемым данным, то есть предельно упрощает создание бэкдоров.