Apple’s unfixable CPU exploit: 3 practical security takeaways

22.03.2024 23:00

PC World

All systems can be exploited. Whether that’s a freebie giveaway or computer hardware, humans will often find the weaknesses. Back in in 2018, Intel first swallowed this bitter pill when the widespread Spectre vulnerability came to light. Then in the more recent past, AMD got hit last summer with Zenbleed and Inception. Now it’s Apple’s turn, with a massive, unpatchable vulnerability in M-series CPUs that can leak encryption keys.

As reported by Ars Technica, this security flaw allowed academic researchers to pull end-to-end encryption keys from Apple’s processors, using an app with normal third-party software permissions in macOS. Called GoFetch, the attack they created works through what’s called a side-channel vulnerability—using sensitive information discovered through watching standard behavior. It’s a bit akin to observing armored-car guards carry bags out of a business, and valuing the contents based on how heavy they seem (e.g., gold vs. paper cash).

Chip nerds can read the fuller technical details in Ars Technica’s rundown of the situation, as well as a few details about Intel’s 13th-gen Raptor Lake processors (which also operate similarly but aren’t affected by GoFetch). But the gist of it is that Apple’s data memory-dependent prefetcher (DMP), which guesses what data is needed next and then loads it preemptively, sometimes mixes up the data it’s pulling with the location of information it wants to pull. By treating the data like it’s an address to access, the DMP can thus leak the information.

Scary stuff—especially if you’re a security-minded Apple fan who bought into the promises of top-grade protection and performance. But this news just highlights the current reality of technology, even if you’re a PC owner who’s been through this rodeo already. In fact, PC users can take this discovery as a reminder of a few basic truths.

Further reading: The best antivirus software for Windows

Obscurity never lasts forever

Once upon a time, Mac users held it over PC owners that their systems never got viruses. In fact, at least one precious Reddit user has stated that Macs never get viruses, but they can get malware. But as Gizmodo rightly points out, Macs have always been vulnerable to viruses and other malware. And the numbers of those getting infected have risen along with the popularity of Apple devices. (Beware what you most wish for, Linux users.)

But people often believe in security through obscurity, with potentially devastating results. It’s not just hardware—people make up passwords they think that can’t be guessed, but in fact are easily done so by a computer. They hide their SSID on their router, even though it can be sniffed out. A few may even purposely limit what sites they visit, believing that reputable sites can’t ever become infected with malware.

Obscurity can reduce your risk, but it sometimes only delays the inevitable.

Security is not a static goal

Marketing departments have embraced security as a new buzzword. Apple, Microsoft, and other large corporations list it as you might expect to see specs for new hardware. And while you definitely want baked-in protections for your devices, they’re only a part of staying safe. Safer, if you will.

But the game of security is one of cat-and-mouse, with attackers always pushing the goalposts further and further out. (They’re just as smart as those who come up with the safeguards, if not sometimes even more clever.) New technologies render old methods of security obsolete all the time. Keeping up is the only way to attenuate risk.

Your hardware and software isn’t capable of bearing the brunt of all your protection. How you approach your digital life matters, too. For example, the data you save and share (as well how you store it) matter. For example, with ransomware becoming so prevalent, having current offline backups of your files is a key way to avoid becoming hamstrung if you’re ever hit. Maybe you save your most sensitive files in a virtual encrypted drive, too, either by using VeraCrypt or a tool in a security suite like ESET Home Security Premium.

And of course, you’ll want to always ensure that your hardware and software are set to automatically update, so you get mitigations for vulnerabilities as soon as they’re available.

Threats will only intensify as time passes

OUr Favorite Antivirus Software

Norton 360 Deluxe

Read our review

Price When Reviewed: 34,99 im ersten Jahr

Best Prices Today: €34.99 at Norton

The speed of modern CPUs come in part from their optimizations—like the use of prefetchers. Hardware and software will only become more complex in the future, opening up even more vulnerabilities and design flaws that can be exploited. With AI also in the mix to accelerate exploits, security is becoming a red-hot field…and right now, cybersecurity experts are in short supply.

Because things will be changing more rapidly with each passing year, your best hope is to become equally more nimble, too. Remaining current with the news is just one part of it. Ideally, you should create a multilayered approach to protecting yourself, too.

Think of it like a car—we know that a car crashes happen, with deadly results. Over time, we’ve mandated seatbelts, upgraded materials to have better force absorption, standardized airbags, switched to anti-lock brakes, devised proximity detectors and audio warnings, and more, all to improve safety.

Online security is moving in a similar direction. For now, using a password manager, good antivirus suite, and having good habits about online browsing and messaging is still sufficient. But what the software will cover and how much active involvement you’ll have in defending yourself will require more alertness. Get prepared now.

Antivirus, CPUs and Processors, Password Managers

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

Легко устроились // Застройщики наращивают ввод объектов light industrial

Команда подмосковного главка Росгвардии завоевала серебро в соревнованиях по гиревому спорту Спартакиады «Динамо»

Свыше 6,5 тысячи жителей Москвы и Московской области получили справки о статусе предпенсионера в клиентских службах регионального Отделения СФР и МФЦ

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Life24.pro

Уральская ТПП реализует важные межнациональные проекты и укрепляет народное единство

В древнейшем пещерном поселении Крыма побывали сотрудники отеля Yalta Intourist

«По своей глупости»: Юлия Савичева призналась, что жалеет об уходе от мужа

Ритм мегаполиса в коллекции Marfa Fedorova на Московской неделе моды

Today24.pro

An Idaho health department isn’t allowed to give COVID-19 vaccines anymore. Experts say it’s a first

Karachi industrial park to be declared model special economic zone

FA Cup second round draw: Date, start time, live stream FREE, ball numbers and TV channel

Karkala MLA slams Karnataka govt for failing to fund plank installations on Udupi dams

News24.pro

Прогулка на ВДНХ

Невидимые слезы фильма «Москва слезам не верит»

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

«Ничего, что можно было бы назвать GPT-5» — OpenAI дорабатывает GPT-o1, а GPT-5 не появится в 2024 году

Game24.pro

Return of the Phantom, which is basically The Phantom of the Opera but with time travel, is free on GOG

A college student put on a free, stage adaptation of Silent Hill 2 'to make a truly frightening theatrical experience' all without an appearance by Pyramid Head

Nowhere House 1.1.18

Stressing out waiting for Dragon Age: The Veilguard to download? Here's some Dragon Age ASMR to help mellow your mood

Russia24.pro

Актерское агентство Киноактер. Актерское агентство в Москве.

Николай Цискаридзе на марафоне Знание.Первые: «Если человек развивается, он живет»

Александр Малинин и симфонический оркестр Москвы: незабываемый вечер в честь дня рождения артиста

Филиал № 4 ОСФР по Москве и Московской области информирует: Социальный фонд выплатит остатки материнского капитала менее 10 тысяч рублей

Другие проекты от SMI24.net

News-life

Крестный ход в честь Казанской иконы Божией Матери прошел в Иванове

Осужденный на 12,5 лет в РФ американец признал вину по делу о наркотиках

Жителей Таганрога готовят к эвакуации: как спастись от наводнения

Молодежь Москвы пригласили на форум-выставку «Город. Карьера. Бизнес»

Ru24.net

В Москве врачи спасли мужчину с поражением трех сердечных клапанов из четырех

Собянин рассказал о системе навигации в городском транспорте

В Томске продлили льготу для инвесторов, восстанавливающих исторические здания

Областной футбольный турнир среди детских команд прошел в Балашихе

News.tennis

Париж (ATP). 1/4 финала. Хачанов сыграет с Димитровым, Зверев – с Циципасом, Руне встретится с де Минауром, Эмбер – с Томпсоном

Стала известна позиция Елены Рыбакиной в мировом рейтинге после старта на Итоговом турнире WTA

Арина Соболенко уверенной победой стартовала на Итоговом турнире WTA

Касаткину признали автором лучшего удара месяца в туре WTA

29ru.net

Из архивных документов – в зрелищный спектакль: состоится премьера постановки о Степане Аржакове

Собянин рассказал о системе навигации в городском транспорте

В Москве врачи спасли мужчину с поражением трех сердечных клапанов из четырех

Борт МЧС вывез группу граждан России из Ливана — посольство РФ в Бейруте

Музыкальные новости

Poisk-music.ru

В Улан-Удэ состоялась презентация проекта «Сила родной земли. Песни о вечном»

Кинчев заявил, что «в сердцах» написал заявление о переносе концертов

Басков и Серега записали новый клип

Актерское агентство Киноактер. Актерское агентство в Москве.

Ria.city

Филиал № 4 ОСФР по Москве и Московской области информирует: Социальный фонд выплатит остатки материнского капитала менее 10 тысяч рублей

Мировая премьера концерта – симфонии «Русскому Донбассу» состоялась в Чите

Николай Цискаридзе на марафоне Знание.Первые: «Если человек развивается, он живет»

Александр Малинин и симфонический оркестр Москвы: незабываемый вечер в честь дня рождения артиста

Rss.plus

В Улан-Удэ состоялась презентация проекта «Сила родной земли. Песни о вечном»

Путин поприветствовал участников и гостей Международного симпозиума «Создавая будущее»

Кремль: Путин возложил цветы к памятнику Кузьме Минину и Дмитрию Пожарскому

Джиган, Artik & Asti и NILETTO спели о худи, а Дина Саева стала новым артистом: в Москве прошел музыкальный бранч

Auto.russia24.pro

Как россияне относятся к снижению возраста для получения водительских прав: итоги опроса

Источник 360.ru: 12 машин столкнулись на Щелковском путепроводе в Москве

После праздника

Незаконные коммерческие строения демонтировали в районе Богородское

Putin.russia24.pro

Путин принял в Кремле главу МИД КНДР Цой Сон Хи

Путин заявил, что РФ проводит конструктивный внешнеполитический курс

Кремль: Путин возложил цветы к памятнику Кузьме Минину и Дмитрию Пожарскому

Путин в День народного единства посетил памятник Минину и Пожарскому

Covid.russia24.pro

Рекордное число российских спутников одновременно запустили с Восточного

Health.russia24.pro

Новый вирус Коксаки: воронежские санитарные врачи напомнили о важности мытья детских рук

Россияне стали жаловаться на новый вирус в детских садах и школах

Древнее искусство исцеления возрождается: мануальная терапия с Искандером Касимовым

Роспотребнадзор: в школах и детсадах усилят контроль из-за вируса Коксаки

Zelensky.russia24.pro

В Киеве заявили о готовности договориться с РФ о прекращении ударов по объектам энергетики

Зеленский поздравил Санду с победой по телефону и пригласил в Киев

Sport.russia24.pro

«Торпедо» благодаря дублю Свечникова одержало волевую победу над «Динамо», прервав серию поражений

«Торпедо» одолело московское «Динамо» благодаря голу Мисникова в буллитной серии

Сотрудники Росгвардии обеспечили правопорядок на хоккейном матче в Москве

Новая форма принесла успех хоккеистам «Торпедо» в столице

Lukashenko.russia24.pro

Лукашенко призвал провести выборы так, чтобы «комар носа не подточил»

Person.russian.city

Сергей Собянин: «Ночь искусств» посетили более 200 тысяч человек

Собянин: Благоустройство в этом году проходило во всех районах ЮЗАО

Сергей Собянин поздравил жителей Москвы с Днем народного единства

Собянин пожелал москвичам здоровья и благополучия

Ecology.russia24.pro

Тигриная пара из Хабаровского края обрела новый дом в Воронежской области

Рекордное число российских спутников одновременно запустили с Восточного

Гигафабрики в Калининградской области и Москве будут выпускать двигатели и батареи для 100 тыс. электромобилей в год

Тигра доставят в зоопарк Ижевска из Хабаровска

29ru.net

Из архивных документов – в зрелищный спектакль: состоится премьера постановки о Степане Аржакове

В Томске продлили льготу для инвесторов, восстанавливающих исторические здания

В Якутске магазин решил выставить на продажу пуховик за 200 тысяч рублей, чтобы узнать, будет ли спрос

Россияне готовы платить больше за развлечения: средний чек на Яндекс Афише вырос на 15%

Severodvinsk.ws

Форумы «Семья Поморья» прошли на юге Архангельской области

Президентская библиотека — ко Дню народного единства

День народного единства - кого и с кем? Мысли из Архангельска

Архангельск принимает всероссийские соревнования по судомодельному спорту

Sevpoisk.ru

Выставка-экспозиция «За веру и Отечество»

Клубный дом "Моне" - жилой комплекс, вдохновленный искусством

Историческая хроника «Нас много держава одна» ко Дню народного единства

Час Отечества «Русь могучая, Русь единая».

103news.com

Были ли обыски? Журналисты утверждают, что были, а пресс-служба губернатора это опровергает

Борт МЧС вывез группу граждан России из Ливана — посольство РФ в Бейруте

Военный комиссариат города Якутска информирует о наборе юношей в ВУЗ-ы Министерства обороны РФ

Собянин рассказал о системе навигации в городском транспорте

Агрегатор новостей 24СМИ

Obscurity never lasts forever

A top-notch password manager

Dashlane

Security is not a static goal

Threats will only intensify as time passes

OUr Favorite Antivirus Software

Norton 360 Deluxe

Легко устроились // Застройщики наращивают ввод объектов light industrial

Команда подмосковного главка Росгвардии завоевала серебро в соревнованиях по гиревому спорту Спартакиады «Динамо»

Свыше 6,5 тысячи жителей Москвы и Московской области получили справки о статусе предпенсионера в клиентских службах регионального Отделения СФР и МФЦ

Уральская ТПП реализует важные межнациональные проекты и укрепляет народное единство

В древнейшем пещерном поселении Крыма побывали сотрудники отеля Yalta Intourist

«По своей глупости»: Юлия Савичева призналась, что жалеет об уходе от мужа

Ритм мегаполиса в коллекции Marfa Fedorova на Московской неделе моды

An Idaho health department isn’t allowed to give COVID-19 vaccines anymore. Experts say it’s a first

Karachi industrial park to be declared model special economic zone

FA Cup second round draw: Date, start time, live stream FREE, ball numbers and TV channel

Karkala MLA slams Karnataka govt for failing to fund plank installations on Udupi dams

Прогулка на ВДНХ

Невидимые слезы фильма «Москва слезам не верит»

«Ничего, что можно было бы назвать GPT-5» — OpenAI дорабатывает GPT-o1, а GPT-5 не появится в 2024 году

Return of the Phantom, which is basically The Phantom of the Opera but with time travel, is free on GOG

A college student put on a free, stage adaptation of Silent Hill 2 'to make a truly frightening theatrical experience' all without an appearance by Pyramid Head

Nowhere House 1.1.18

Stressing out waiting for Dragon Age: The Veilguard to download? Here's some Dragon Age ASMR to help mellow your mood

Актерское агентство Киноактер. Актерское агентство в Москве.

Николай Цискаридзе на марафоне Знание.Первые: «Если человек развивается, он живет»

Александр Малинин и симфонический оркестр Москвы: незабываемый вечер в честь дня рождения артиста

Филиал № 4 ОСФР по Москве и Московской области информирует: Социальный фонд выплатит остатки материнского капитала менее 10 тысяч рублей

Крестный ход в честь Казанской иконы Божией Матери прошел в Иванове

Осужденный на 12,5 лет в РФ американец признал вину по делу о наркотиках

Жителей Таганрога готовят к эвакуации: как спастись от наводнения

Молодежь Москвы пригласили на форум-выставку «Город. Карьера. Бизнес»

В Москве врачи спасли мужчину с поражением трех сердечных клапанов из четырех

Собянин рассказал о системе навигации в городском транспорте

В Томске продлили льготу для инвесторов, восстанавливающих исторические здания

Областной футбольный турнир среди детских команд прошел в Балашихе

Париж (ATP). 1/4 финала. Хачанов сыграет с Димитровым, Зверев – с Циципасом, Руне встретится с де Минауром, Эмбер – с Томпсоном

Стала известна позиция Елены Рыбакиной в мировом рейтинге после старта на Итоговом турнире WTA

Арина Соболенко уверенной победой стартовала на Итоговом турнире WTA

Касаткину признали автором лучшего удара месяца в туре WTA

Из архивных документов – в зрелищный спектакль: состоится премьера постановки о Степане Аржакове

Собянин рассказал о системе навигации в городском транспорте

В Москве врачи спасли мужчину с поражением трех сердечных клапанов из четырех

Борт МЧС вывез группу граждан России из Ливана — посольство РФ в Бейруте

В Улан-Удэ состоялась презентация проекта «Сила родной земли. Песни о вечном»

Кинчев заявил, что «в сердцах» написал заявление о переносе концертов

Басков и Серега записали новый клип

Актерское агентство Киноактер. Актерское агентство в Москве.

Филиал № 4 ОСФР по Москве и Московской области информирует: Социальный фонд выплатит остатки материнского капитала менее 10 тысяч рублей

Мировая премьера концерта – симфонии «Русскому Донбассу» состоялась в Чите

Николай Цискаридзе на марафоне Знание.Первые: «Если человек развивается, он живет»

Александр Малинин и симфонический оркестр Москвы: незабываемый вечер в честь дня рождения артиста

В Улан-Удэ состоялась презентация проекта «Сила родной земли. Песни о вечном»

Путин поприветствовал участников и гостей Международного симпозиума «Создавая будущее»

Кремль: Путин возложил цветы к памятнику Кузьме Минину и Дмитрию Пожарскому

Джиган, Artik & Asti и NILETTO спели о худи, а Дина Саева стала новым артистом: в Москве прошел музыкальный бранч

Как россияне относятся к снижению возраста для получения водительских прав: итоги опроса

Источник 360.ru: 12 машин столкнулись на Щелковском путепроводе в Москве

После праздника

Незаконные коммерческие строения демонтировали в районе Богородское

Путин принял в Кремле главу МИД КНДР Цой Сон Хи

Путин заявил, что РФ проводит конструктивный внешнеполитический курс

Кремль: Путин возложил цветы к памятнику Кузьме Минину и Дмитрию Пожарскому

Путин в День народного единства посетил памятник Минину и Пожарскому

Рекордное число российских спутников одновременно запустили с Восточного

Новый вирус Коксаки: воронежские санитарные врачи напомнили о важности мытья детских рук

Россияне стали жаловаться на новый вирус в детских садах и школах

Древнее искусство исцеления возрождается: мануальная терапия с Искандером Касимовым

Роспотребнадзор: в школах и детсадах усилят контроль из-за вируса Коксаки

В Киеве заявили о готовности договориться с РФ о прекращении ударов по объектам энергетики

Зеленский поздравил Санду с победой по телефону и пригласил в Киев

«Торпедо» благодаря дублю Свечникова одержало волевую победу над «Динамо», прервав серию поражений

«Торпедо» одолело московское «Динамо» благодаря голу Мисникова в буллитной серии

Сотрудники Росгвардии обеспечили правопорядок на хоккейном матче в Москве

Новая форма принесла успех хоккеистам «Торпедо» в столице

Лукашенко призвал провести выборы так, чтобы «комар носа не подточил»

Сергей Собянин: «Ночь искусств» посетили более 200 тысяч человек

Собянин: Благоустройство в этом году проходило во всех районах ЮЗАО

Сергей Собянин поздравил жителей Москвы с Днем народного единства