Bylo zjištěno, že čipy Apple M-series unikají tajné šifrovací klíče

Výzkumníci identifikovali zranitelnost v Apple čipy řady M které by mohly být zneužity k extrakci kryptografických klíčů. Tento útok postranním kanálem, GoFetch, se zaměřuje na funkci optimalizace hardwaru zvanou prefetcher závislý na paměti dat (DMP).

DMP je navržen tak, aby zlepšil výkon předběžným načítáním dat, která procesor podle očekávání potřebuje. Vědci ale zjistili, že se dá oklamat, aby odhalil obsah paměťových míst obsahujících tajné klíče. K tomu dochází, protože DMP může nesprávně interpretovat určité hodnoty dat jako adresy paměti, což vede k úniku informací.

Jednoduše řečeno, část čipu zvaná DMP pomáhá procesoru odhadnout, jaká data by mohl potřebovat jako další. Problém je v tom, že útočníci mohou oklamat DMP, aby odhalil tajné kódy uložené v paměti tím, že DMP zmást.

Útok GoFetch má potenciál ohrozit klíče používané pro různé šifrovací protokoly, včetně těch, které jsou navrženy tak, aby byly bezpečné proti kvantovým počítačům. Vše, co by útočník potřeboval, aby vedle cílené aplikace spouštěl škodlivý software po určitou dobu (v rozmezí od méně než hodiny do 10 hodin), aby mohl klíč ukrást.

Vzhledem k hardwarové povaze chyby zabezpečení není přímá oprava čipu možná. To spočívá na vývojářích softwaru, aby do svých aplikací přidali další bezpečnostní opatření. Tyto kroky, jako je randomizace citlivých dat, mohou přidat do systému zpomalení výkonu.

Uživatelům se doporučuje aktualizovat software, jakmile budou k dispozici opravy řešící zranitelnost GoFetch.

Vědci se domnívají, že k řešení bezpečnostních rizik spojených s DMP je nezbytná spolupráce mezi návrháři hardwaru a softwaru. V ideálním případě by budoucí návrhy čipů poskytovaly podrobnější kontrolu nad funkčností DMP, aby se tato zranitelnost zmírnila bez obětování výkonu.

Apple zatím nezveřejnil prohlášení týkající se výzkumu GoFetch.

Moře zde.