Grupė tyrėjų rado rimtą pažeidžiamumą “Apple” M šeimos lustuose – M1, M2 ir M3. Užpuolikai gali ja pasinaudoti ir iš “Mac” kompiuterių išgauti slaptus šifravimo raktus.
Pažeidžiamumas “GoFetch” yra susijęs su DMP (nuo duomenų atminties priklausomo “prefetcher”) mechanizmu – jis įkelia atminties turinį į spartinančiąją atmintį anksčiau, nei jo reikia. Straipsnyje rašoma, kad “Apple” procesoriuose DMP kartais per klaidą į procesoriaus spartinančiąją atmintinę įkelia netinkamus duomenis, o tai neutralizuoja programinės įrangos apsaugą. Taigi, pažeidžiamumas leidžia priversti kriptografinę programinę įrangą įkelti slaptus duomenis į talpyklą, kad vėliau juos būtų galima pavogti.
Pasak “Tom’s Hardware“, klaidos neįmanoma ištaisyti, nes ji daro poveikį visų tipų šifravimo algoritmams, įskaitant 2048 bitų raktus, kurie yra apsaugoti nuo atakų. Vienintelis būdas išspręsti problemą – sulėtinti M1, M2 ir M3 šifravimo ir dešifravimo našumą. Kūrėjai gali nukreipti šifravimo komponentus į branduolius, kuriuose nėra DMP, tačiau dėl to sumažės procesoriaus galia.
Įdomu tai, kad “Intel” 13 ir 14 kartos “Raptor Lake” mikroschemų rinkiniuose šio pažeidžiamumo nėra, nepaisant to, kad juose naudojamas tas pats išankstinio išrinkimo mechanizmas kaip ir “Apple” M serijos mikroschemose.
“Apple” nepateikė terminų, kada ištaisys šią klaidą. Tikėtina, kad tai įvyks tik būsimose “Apple” M serijos architektūrose (t. y. M4), kai “Apple” inžinieriai turės laiko perprojektuoti procesoriaus architektūrą.