Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Procesory Apple M1 a M2 mají "neopravitelnou" bezpečnostní chybu GoFetch

27.3.2024, Milan Šurkala, aktualita
Procesory Apple M1 a M2 mají "neopravitelnou" bezpečnostní chybu GoFetch
Bezpečnostní chyby v procesorech se nachází v poslední době už docela pravidelně a další z nich postihuje procesory Apple M1, M2 i M3, u Intelu jde pak o Raptor Lake. V případě M1 a M2 jde ale o svým způsobem neřešitelný problém
Další bezpečnostní chybou, která se objevila v moderních procesorech, je GoFetch. Tuto chybu najdeme u všech procesorů Apple Silicon, tedy modelů M1, M2 i M3. Objevila se také u procesorů Intel Raptor Lake (včetně Refresh). Jde o chybu v DMP (Data Memory-dependent Prefetchers), což je funkce pro urychlení výpočtů díky načítání dat ještě dříve, než jsou potřeba. Takové spekulativní akcelerační techniky nejsou ničím novým, používáme je v procesorech už desítky let. Problém je v tom, že tato data mohou pomocí správného cíleného útoku kvůli chybě uniknout, a poněvadž je takto možné obejít i ta nejsilnější šifrování s 2048bitovými klíči, která měla být odolná i vůči kvantovým počítačům, nejde zrovna o problém, který by nemusel mít žádný praktický dopad.
 
Jedním z řešení může být logicky vypnutí této funkce, což bude mít pochopitelně negativní vliv na výkon (nebude docházet k predikcím, které mohou zvyšovat výkon). Problémem je, že zatímco u Intel Raptor Lake a Apple M3 se tato funkce vypnout dá, u Apple M1 a M2 nikoli. U těchto procesorů je DMP zapnuto vždy nehledě na nastavení kontrolních bitů, takže riziko tu je a nedá se obejít zakázáním této funkce jednoduše proto, že ji zakázat nelze. Je tu ale ještě jedno řešení. DMP totiž mají u procesorů Apple pouze výkonná jádra P-Core (Firestorm), zatímco úsporná jádra E-Core (Icestorm) tuto funkci nemají. Kryptografické výpočty přehozené na Icestorm budou tedy v bezpečí, resp. alespoň nebudou ohrožena tímto problémem. Jenže i tady je pak nutno počítat s tím, že dojde k poklesu výkonu. Otázkou nyní je, jak se k tomuto problému postaví nová generace procesorů Apple M4.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.