De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren.
De kwetsbaarheid in de Appleprocessoren zit ‘m in het systeem dat gegevens van de harde schijf in het RAM-geheugen laadt (DMP). Gegevens hebben een adres en dat DMP-systeem gokt de adressen van gegevens die moeten worden opgehaald om sneller te kunnen werken. Die informatie (=de adressen) wordt gemarkeerd en opgeslagen in de geheugencache. Die informatie zou door een derde kunnen worden gevonden door een aanvaller met behulp van een zijkanaalaanval. Door een lek in de gegevensophaler is het systeem te verleiden daar andere gegevens aan toe te voegen zoals de versleutelingscodes.
Het lek zit in de M1-, M2- en M3-processoren en is niet te herstellen, want in het silicium van de processor gegrift. Er zijn ‘pleisters’ te maken die de kwetsbaarheid verminderen, maar het lek schijnt niet volledig zijn te dichten.
Meer dreiging
In de VS heeft de milieuautoriteit EPA de gouverneurs van de staten gewaarschuwd voor gevaar van aanvallen op de watervoorziening. De dreiging zou uit China (Volt Typhoon) en Iran komen. De Chinese kraakgroep zou dat al eerder gedaan hebben. Vorige maand beweerde de Amerikaanse federale recherche FBI een botnetwerk van Volt Typhoon te hebben ontmanteld.
Ook Russische e-krakers blijven actief. Die hebben zouden het gemunt hebben op communicatienetwerken. Ze zouden daarvoor een verbeterde versie hebben gebruikt van wat beveiligingsbedrijf SentinelOne AcidPour heeft gedoopt. In februari 2022 aan het begin van de Russische inval verstoorden de krakers daarmee militaire communicatiesystemen in Oekraïne die via Ka-sat liepen. Kortom: het blijft volop oorlog op het (steeds minder) wereldwijde web. Altijd verbonden, altijd link.
Bron: Wired