Säkerhetshål i Apple Silicon gör att krypteringsyckeln läcker på moderna Macs

Har precis framkommit att det finns ett säkerhetshål i Apple Silicon, även kallad M1-processorer, som gör att krypteringsnyckeln går att plocka fram utan större problem:

https://www.xda-developers.com/hacke...licon-gofetch/


Verkar vara omöjligt att patcha det på ett sätt som inte skadar prestandan, samt påminner en hel del om liknande "funktion" hos ajfån för något år sen, då kallad checkm8:
https://www.wired.com/story/apple-t2...jailbreak-mac/

Diskussionsfrågor:
1. Snålar Apple in på säkerheten eller varför händer detta regelbundet?
2. Varför har inte konkurrenterna liknande hårdvarusårbarheter?
3. Är er enhet drabbad?
4. Hur ska ni personligen åtgärda detta?

Gäller detta även M2 och M3-chip?

De kör Apple Silicon de med, så absolut.

Jag tror det handlar om att Apple på ett annat sätt än andra tillverkare kopplar samman operativsystem med hårdvaran till skillnad från andra tillverkare som bara gör hårdvaran. Sedan så har du ju också att Apple väldigt tydligt kopplar sina hårdvarukomponenter till en speciell enhet på ett annat sätt än "standarden".

Google gör exakt samma sak med sina Google Pixel, ändå har liknande aldrig uppdagats för varken Titan M eller Titan M2.

Fast google har ju ändå haft i tanken att man ska kunna reparera själv. Man startade ju ett partnerskap med ifixit.
Sedan så är ju inte Android på långa vägar lika hårdvaruintegrerat som iOS. Det är ju t.ex. möjligt att installera GrapheneOS på en Pixel utan att behöva jailbreaka medan du måste göra det om du ska installera det på en iPhone på grund av att man har låst ner hårdvaran.

1. Apple är populärt och myndigheter runt om i världen är villiga att betala ett högt pris för den som kan upptäcka sårbarheter som kan användas i syfte att öppna upp eller spionera på enheter.

Apple betalar även ut pengar till random folk som upptäckt och rapporterat sårbarheter, det är så pass öppet att du kan själv delta i detta om du vill, bara börja forska.


2. Det finns sårbarheter även hos konkurrenterna, men dessa får inte lika mycket uppmärksamhet.

Tänk även på att konkurrenternas datorer är mycket mer fragmenterade än Apples. Upptäcks det exempelvis att ett specifik Intel-processor har en sårbarhet så påverkar det alla datorer med den processorn, headlinen blir då inte "Sårbarhet hittad i Lenovo-datorer" utan "Sårbarhet i Intel-processor".


3. Nu använder jag PC istället för Mac, men min nuvarande PC har andra former av sårbarheter som tyvärr inte kan patchas, det är vanligare än man tror.


4. För individerna med M1 Macs så betyder alltså sårbarheten att du inte kan lita på enhetskrypteringen. Du kommer alltså även behöva mjukvarukryptera datorn för att skydda all data, för detta kan du exempelvis använda Veracrypt.

Återigen blandar vissa ihop operativsystem med hårdvara.
En  Fruktlåda är en PC, som kan köra linux och windows native.
"Du kör apple jag kör PC", typ. En Dell kan inte köra Mac OS som standard, medan en MacBook kan köra windows.

Förstår inte varför vissa säger sånt fortfarande. Alla är PCs, vissa är gjorda av pple.

PC = Personal Computer, inte Windows.

Som några andra svarade i tråden för 1-2
3. Kanske? Vet inte. Inte viktigt. Skit. Moderna macs. Är äldre macs befriade från detta då eller har de andra betingelser / svagheter?
4. Inget. Eller ska jag dölja något eller vad är meningen med denna kryptering?