Sebuah kerentanan keamanan baru bernama GoFetch yang ditemukan pada prosesor Apple M-series dan Intel Raptor Lake telah menjadi perhatian para peneliti.
Kerentanan ini memanfaatkan prefetchers yang bergantung pada memori data (DMP) dan dapat menyebabkan kebocoran data sensitif dari cache inti, hal ini dapat membuka potensi serangan bagi para peretas.
Meskipun terdapat solusi sementara seperti menonaktifkan DMP pada beberapa prosesor, chip M1 dan M2 dari Apple tetap rentan karena DMP tidak dapat dinonaktifkan. Para peneliti menyarankan agar proses kriptografi hanya dijalankan pada inti Icestorm, hal ini lebih aman daripada inti Firestorm yang rentan terhadap eksploitasi GoFetch.
Sumber:
https://www.theregister.com/2024/
03/25/gofetch_security_exploit_demoed/
Kerentanan ini memanfaatkan prefetchers yang bergantung pada memori data (DMP) dan dapat menyebabkan kebocoran data sensitif dari cache inti, hal ini dapat membuka potensi serangan bagi para peretas.
Meskipun terdapat solusi sementara seperti menonaktifkan DMP pada beberapa prosesor, chip M1 dan M2 dari Apple tetap rentan karena DMP tidak dapat dinonaktifkan. Para peneliti menyarankan agar proses kriptografi hanya dijalankan pada inti Icestorm, hal ini lebih aman daripada inti Firestorm yang rentan terhadap eksploitasi GoFetch.
Sumber:
https://www.theregister.com/2024/
03/25/gofetch_security_exploit_demoed/