Никогда такого не было, и вот опять: уязвимость в чипах М у Apple, с возможностью получить криптографические ключи из системы.
В процессорах M1 и M2 нашли серьёзную уязвимость под названием GoFetch – с помощью неё хакеры могут перехватить зашифрованную информацию из кэша процессора и восстановить ключ шифрования
Всё из-за технологии Data Memory-dependent Prefetcher — благодаря ей чип загружает в кэш данные ещё до того, как они понадобятся.
Это помогает ускорить быстродействие и оптимизировать устройство, но в то же время выгружает конфиденциальные данные в кэш, откуда их можно скачать
Как защититься: не посещать вредоносные сайты и не скачивать подозрительные файлы, ждать крупного обновления с исправлениями безопасности.
https://gofetch.fail/
https://www.zetter-zeroday.com/apple-chips/
https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/
Инструкции Apple разработчикам приложений по снижению этих рисков:
https://developer.apple.com/documentation/xcode/writing-arm64-code-for-apple-platforms?ref=zetter-zeroday.com#Enable-DIT-for-constant-time-cryptographic-operations
В процессорах M1 и M2 нашли серьёзную уязвимость под названием GoFetch – с помощью неё хакеры могут перехватить зашифрованную информацию из кэша процессора и восстановить ключ шифрования
Всё из-за технологии Data Memory-dependent Prefetcher — благодаря ей чип загружает в кэш данные ещё до того, как они понадобятся.
Это помогает ускорить быстродействие и оптимизировать устройство, но в то же время выгружает конфиденциальные данные в кэш, откуда их можно скачать
Как защититься: не посещать вредоносные сайты и не скачивать подозрительные файлы, ждать крупного обновления с исправлениями безопасности.
https://gofetch.fail/
https://www.zetter-zeroday.com/apple-chips/
https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/
Инструкции Apple разработчикам приложений по снижению этих рисков:
https://developer.apple.com/documentation/xcode/writing-arm64-code-for-apple-platforms?ref=zetter-zeroday.com#Enable-DIT-for-constant-time-cryptographic-operations
gofetch.fail
GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers
A new microarchitectural side-channel attack exploiting data memory-dependent prefetchers in Apple silicons.
Forwarded from EV forum | Электромобили
SAIC выпускает IM L6 с твердотельной батареей
IM Motors заявил, что в мае запустит IM L6 с первой в отрасли серийной твердотельной батареей 130 кВтч с запасом хода 800 км (WLTP) и сверхбыстрой зарядкой почти на 900 В.
В твердотельных батареях используется твердый электролит, а конкретно в IM L6 — наноразмерный электролит собственной разработки. Технология пятикратной защиты батареи теплоизоляцией и огнеупорными материалами плюс пониженная текучесть твердого электролита делают батарею менее склонной к возгоранию или взрыву.
IM Motors планирует выпустить три поколения твердотельных аккумуляторов. Подробная информация будет представлена на техническом запуске IM L6 8 апреля на Пекинском автосалоне.
SAIC намерена вывести бренд IM на международный уровень в этом году, а продажи в Европе запланированы на 2025 год.
@EVforum | Чат IM Motors
⚡️#evНовости
IM Motors заявил, что в мае запустит IM L6 с первой в отрасли серийной твердотельной батареей 130 кВтч с запасом хода 800 км (WLTP) и сверхбыстрой зарядкой почти на 900 В.
В твердотельных батареях используется твердый электролит, а конкретно в IM L6 — наноразмерный электролит собственной разработки. Технология пятикратной защиты батареи теплоизоляцией и огнеупорными материалами плюс пониженная текучесть твердого электролита делают батарею менее склонной к возгоранию или взрыву.
IM Motors планирует выпустить три поколения твердотельных аккумуляторов. Подробная информация будет представлена на техническом запуске IM L6 8 апреля на Пекинском автосалоне.
SAIC намерена вывести бренд IM на международный уровень в этом году, а продажи в Европе запланированы на 2025 год.
@EVforum | Чат IM Motors
⚡️#evНовости
Визитка Стива Джобса с его автографом от 1983 года ушла с молотка на аукционе за рекордные $181 183
Она в максимально отличном состоянии и с подтверждённой экспертизой на оригинальность подписи Стивом. Это была самая ранняя в истории визитка Джобса из всех имеющихся в аукционной коллекции.
Она в максимально отличном состоянии и с подтверждённой экспертизой на оригинальность подписи Стивом. Это была самая ранняя в истории визитка Джобса из всех имеющихся в аукционной коллекции.
OpenAI захватывает Голливуд: компания ведет тайные переговоры о внедрении в кино нейросети Sorа, — пишет Bloomberg.
Начали с профессиональных художников, музыкантов и других креативных людей.
Результат их тестирования выглядит фантастически — если бы не мелкие детали, вы бы ни за что не догадались, что перед вами работа нейросети.
Больше примеров тут.
Начали с профессиональных художников, музыкантов и других креативных людей.
Результат их тестирования выглядит фантастически — если бы не мелкие детали, вы бы ни за что не догадались, что перед вами работа нейросети.
Больше примеров тут.
NVIDIA красиво залетела на рынок производства роботов, представив этих милейших механизированных малышей.
Помимо шикарного внешнего вида, двуногие андроиды обладают ИИ с функцией самообучения, за счёт чего смогут помогать людям в быту.
Помимо шикарного внешнего вида, двуногие андроиды обладают ИИ с функцией самообучения, за счёт чего смогут помогать людям в быту.
Фабрика текстиля выпустила гигантскую подушку в виде иконки Finder 🙂
Компания Throwboy выпустила огромную (93х93х38 см) мягкую плюшевую подушку, которая выполнена в виде иконки Finder. Весит она более 7 кг! Но стоит $390, а доставляется только в США и Канаде.
У компании есть и маленькие подушки-иконки Finder, Заметок, Почты и iMessage и Music. При этом их продукция не является лицензионной от Apple.
Компания Throwboy выпустила огромную (93х93х38 см) мягкую плюшевую подушку, которая выполнена в виде иконки Finder. Весит она более 7 кг! Но стоит $390, а доставляется только в США и Канаде.
У компании есть и маленькие подушки-иконки Finder, Заметок, Почты и iMessage и Music. При этом их продукция не является лицензионной от Apple.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Московские камеры бдят: Илон Маск понесёт наказание за то, что не пристегнулся во время поездки по проспекту Вернадского.
В столице мужчине-приколисту пришёл штраф за чехлы на сиденьях с лицом богатейшего человека планеты, сообщает движение «Синие ведёрки».
В столице мужчине-приколисту пришёл штраф за чехлы на сиденьях с лицом богатейшего человека планеты, сообщает движение «Синие ведёрки».
Apple исправила в iOS 17.4.1 и macOS 14.4.1 две критические уязвимости.
Компания дополнила сайт поддержки и добавила новый документ, в котором рассказано про исправление крупной уязвимости iOS 17.4.1 и macOS 14.4.1.
Если конкретнее, Apple исправила две уязвимости связанные с CoreMedia и WebRTC: обработка изображения могла приводить к исполнению произвольного кода, который злоумышленники могли встроить в это самое изображение.
Проблему решили улучшенной проверкой ввода.
Рекомендуем поскорей обновить системы!
Компания дополнила сайт поддержки и добавила новый документ, в котором рассказано про исправление крупной уязвимости iOS 17.4.1 и macOS 14.4.1.
Если конкретнее, Apple исправила две уязвимости связанные с CoreMedia и WebRTC: обработка изображения могла приводить к исполнению произвольного кода, который злоумышленники могли встроить в это самое изображение.
Проблему решили улучшенной проверкой ввода.
Рекомендуем поскорей обновить системы!
This media is not supported in your browser
VIEW IN TELEGRAM
Apple Vision Pro помогает изучать анатомию. Так выглядит интерактивная модель сердца в приложении Insight Heart.