TechFlow, d'après un rapport de IT之家, des experts en sécurité ont récemment découvert une vulnérabilité dans les puces Apple Silicon d'Apple. Les pirates informatiques pourraient exploiter cette faille afin de voler des données utilisateur. Cette vulnérabilité se situe dans le Data Memory-Dependent Prefetcher (DMP), permettant aux attaquants d'obtenir des clés de chiffrement et ainsi d'accéder aux données des utilisateurs.
Cette attaque, nommée « GoFetch », consiste à exploiter les schémas d'accès existants pour influencer les données préchargées et extraire des informations sensibles. À noter que cette attaque ne nécessite pas d'accès root, ce qui en abaisse considérablement la difficulté d'exécution.
Des tests menés par des chercheurs montrent qu'il est possible d'extraire rapidement une clé RSA 2048 bits et une clé Diffie-Hellman 2048 bits. La vulnérabilité étant située au cœur même de la puce, Apple aura du mal à la corriger complètement à court terme, et toute mesure d'atténuation pourrait impacter les performances.




