Utvrđeno je da čipovi Apple M-serije otkrivaju tajne ključeve za šifriranje

Istraživači su identificirali ranjivost u Appleu Čipovi M-serije koji bi se mogli iskoristiti za izdvajanje kriptografskih ključeva. Ovaj napad na bočnom kanalu, GoFetch, cilja na značajku optimizacije hardvera koja se naziva prefetcher ovisan o memoriji podataka (DMP).

DMP je dizajniran za poboljšanje performansi unaprijed dohvaćanjem podataka za koje procesor predviđa da su im potrebni. Ali istraživači su otkrili da se može prevariti da otkrije sadržaj memorijskih lokacija koje sadrže tajne ključeve. To se događa jer DMP može pogrešno protumačiti određene vrijednosti podataka kao memorijske adrese, što dovodi do curenja informacija.

Jednostavnije rečeno, dio čipa koji se zove DMP pomaže procesoru da pogodi koji bi mu podaci sljedeći mogli trebati. Problem je u tome što napadači mogu prevariti DMP da otkrije tajne kodove pohranjene u memoriji zbunjujući DMP.

Napad GoFetch ima potencijal kompromitirati ključeve koji se koriste za razne protokole šifriranja, uključujući one koji su dizajnirani da budu sigurni protiv kvantnih računala. Sve što bi napadač trebao pokrenuti zlonamjerni softver uz ciljanu aplikaciju određeno vrijeme (u rasponu od manje od sat vremena do 10 sati) da ukrade ključ.

Zbog hardverske prirode ranjivosti, izravna zakrpa čipa nije moguća. To pada na programere softvera da dodaju dodatne sigurnosne mjere svojim aplikacijama. Ovi koraci, poput nasumičnog odabira osjetljivih podataka, mogu usporiti rad sustava.

Korisnicima se savjetuje da ažuriraju softver čim zakrpe koje rješavaju ranjivost GoFetch postanu dostupne.

Istraživači vjeruju da je suradnja dizajnera hardvera i softvera neophodna za rješavanje sigurnosnih rizika povezanih s DMP-ovima. U idealnom slučaju, budući dizajni čipova omogućili bi detaljniju kontrolu nad DMP funkcionalnošću kako bi se ublažile te ranjivosti bez žrtvovanja performansi.

Apple još nije dao izjavu o GoFetch istraživanju.

more ovdje.