В M-чипах обнаружили серьезную криптографическую уязвимость Группа исследователей из США опубликовала отчёт о критической дыре в механизме предварительной загрузки данных Apple DMP (Data Memory-dependent Prefetcher) на М-маках, который предсказывает адреса памяти, к которым скоро обратится выполняемый код, и загружает соответствующие данные в кэш процессора, уменьшая задержку. Новое исследование показало, что DMP может путать содержимое памяти с адресом, когда это содержимое выглядит как указатель, что приводит к утечке информации. На основе этой уязвимости учёные разработали атаку под названием GoFetch, которая позволяет извлекать секретные ключи без наличия прав администратора MacOS. Атака работает даже против современных алгоритмов шифрования, устойчивых к квантовым вычислениям, и может быть выполнена за относительно короткое время. Представители Apple отказались комментировать запись об исследовании GoFetch.