Во всех компьютерах на Apple M1 нашли уязвимость, сохраняющуюся даже при смене ОС
То есть да, так как «дыра» находится на уровне работы процессора, недостаточно сменить macOS на условный ARM-Linux или ARM-Windows.
То есть да, так как «дыра» находится на уровне работы процессора, недостаточно сменить macOS на условный ARM-Linux или ARM-Windows.
Правда, для достижения такого результата пришлось сместить фокус с матричных вычислений на хеш-таблицы. Подробнее о технологии обещали рассказать на неделе.
При этом партнёры организации жертвовали суммы от 25 до более 250 тыс долларов. В их числе, например, в разное время оказывались Facebook, Google и Netflix.
Пока что Apple не заявляла о том, что она закрыла «брешь». Также не до конца понятно, можно ли закрыть её программным путём или же она носит «железный» характер.
Также опасности подверглись отдельные биты ключей шифрования при использовании RSA и EdDSA.
Пострадали от апдейта и UNIX-подобные системы, а именно FreeBSD и NetBSD. Сама Intel уже в курсе проблемы и занимается её решением.
Подвержено ей огромное число процессоров, начиная с семейств Sandy Bridge и Zen.
Zombieload v2 при определённой атаке вызывает конфликт между операциями чтения. Это позвляет выкрасть данные, которые обрабатываются внутри процессора.