Čipy v najnovších Apple počítačoch majú vážny problém
Ak vlastníte MacBook s dátumom vydania novším ako rok 2020, váš počítač má pravdepodobne nevyriešiteľný problém. Portál WCF Tech upozornil na závažnú chybu v nových Apple čipoch.
Keď Apple v roku 2020 vydal svoj prvý počítač s čipom M1, vstúpil tým do novej éry. Technologický gigant prestal spolupracovať s Intelom a miesto toho začal vyrábať vlastné desktopové procesory s integrovanou grafickou kartou. Čipy série M sú založené na architektúre ARM, vďaka ktorej sú oproti klasickým x86 čipom úspornejšie a efektívnejšie. Aj vďaka tomu sa nové MacBooky opäť dostali na vrchol výdrže a výkonu vo svete prenosných počítačov.
Spoločnosť svoje vlastné čipy začala vkladať nielen do MacBookov, ale aj do stolných počítačov ako Mac Mini, Mac Studio alebo iMac. Všetky tieto zariadenia, vrátane MacBookov, využívajú rôzne verzie čipov Apple M, vďaka čomu sa stali mimoriadne populárnymi. Technické parametre procesorov sú naozaj špičkové, pričom doteraz spoločnosť ich vydala už 3 generácie:
- Apple M1
- Apple M2
- Apple M3
Čipy majú bezpečnostnú slabinu
Aj napriek skvelému výkonu a nízkej spotrebe energie však procesory nie sú bez chýb. Na najnovšiu z nich upozornil portál WCF Tech, ktorý s čitateľmi zdieľal nový výskum ARS Technica. Podľa neho obsahujú všetky čipy Apple M série závažné bezpečnostné slabiny, ktoré nemožno opraviť.
Bezpečnostnú dieru nazvali GoFetch. Chyba spočíva v tom, že škodlivý softvér dokáže napadnúť časť procesorov, ktoré predpripravujú dáta na spracovanie pred každým výpočtovým úkonom – DMP. Potenciálny malvér sa prostredníctvom DMP nabúra do čipu a získa bezpečnostné kľúče, ktoré prelomia akékoľvek šifrovanie systému. Výskumníci, ktorí slabinu odhalili, ju označujú za „mikroarchitekturálny útok side-channel“.
Po získaní kľúčov už dokáže škodlivý softvér napadnúť a získať iné dáta zo systému. Malvér vďaka nim dokáže napríklad sledovať aktivitu používateľa na zariadení a dokonca aj obchádzať bezpečnostné prvky ako VPN.
Apple o nej vie od minulého roka
Najhoršie na tom je, že chybu nemožno jednoducho opraviť softvérovou aktualizáciou. Bezpečnostná slabina je priamo spôsobená fyzickou architektúrou čipu na úrovni hardvéru. Podľa informácií WCF Tech Apple o tejto slabine vie už od minulého roka, zdroj tohto tvrdenia však neuvádzajú.
Výskumníci síce našli aspoň čiastočnú ochranu zmenou nastavení čipu tak, aby sa chránil – prichádza však na úkor priveľa výkonu.
Problém je prominentnejší na generáciách procesorov Apple M1 a M2, prítomný je však na všetkých aktuálnych čipoch Apple, vrátane najnovšieho M3. V prípade M3 je čisto teoreticky možné slabinu dočasne odstrániť, a to vypnutím jadier, ktoré nemajú DMP, teda „predpripravovač“ dát. V skutočnom svete je však takéto riešenie nežiadúce, keďže pri ňom čip príde o podstatnú časť výkonu.
Plnohodnotná oprava je v nedohľadne, nateraz preto odporúčame, aby ste zvýšili opatrnosť pri prehliadaní internetu a sťahovaní programov. Bezpečnostnú dieru v Apple M čipoch bude chcieť nepochybne zneužiť mnoho ľudí. Môžeme tak očakávať, že sa zvýši výskyt škodlivého malvéru, útočiaceho na nové Apple počítače.