Apple ranlljivost v čipih M1, M2, M3

Saj, če si lani decembra spremljal CCC, so ljudje iz Kaspersky-ja tudi predavali kako so odkrili neke ranljivosti na podlagi nedokumentiranih funkciji v Apple iPhone napravah.
https://www.bleepingcomputer.com/news/s...

AngelOfDeath je 25. mar 2024 ob 15:03 izjavil:

https://arstechnica.com/security/2024/0...

?

Ni tako hudo, čeprav je neprijetno. Apple bo moral popraviti SSL/TLS kodo, da ne bo občutljiva na timing napade. Druga stvar je, da je exploit ves čas poskusil (in uspel) retrievat en ključ, ki se ne spreminja. To je treba pač spremeniti parametre, da se ključ ves čas (pogosteje) menjava.

Tretja stvar pa je branch predictor, to pa je v hardveru. Zdaj recimo, v drugih procesorjih je to možno (začasno) izklopiti, ker branch predictor predvideva, executor pa nalaga naslove v naprej. To bodo pa rabili narediti novo revizijo CPUja in je kar huda zadeva. Ni to ISA patch, da en ukaz ne bi delal pravilno in bi ga offsetali s softverskim popravkom.

Je pa packa na ugledu Appla. Intel je že vedel, zakaj je branch predictor možno izklopiti softversko.