נמצאו שבבי אפל מסדרת M דולפים מפתחות הצפנה סודיים

חוקרים זיהו פגיעות אצל אפל שבבים מסדרת M שניתן לנצל כדי לחלץ מפתחות קריפטוגרפיים. התקפת ערוץ צדדית זו, GoFetch, מכוונת לתכונת אופטימיזציה של חומרה הנקראת Prefetcher תלוי זיכרון נתונים (DMP).

ה-DMP נועד לשפר את הביצועים על ידי שליפת נתונים מראש שהמעבד צופה להם. אבל חוקרים גילו שניתן לרמות אותו כדי לחשוף את התוכן של מיקומי זיכרון המכילים מפתחות סודיים. זה קורה מכיוון שה-DMP יכול לפרש לא נכון ערכי נתונים מסוימים ככתובות זיכרון, מה שמוביל לדליפת מידע.

במילים קלות יותר, חלק השבב הנקרא DMP, עוזר למעבד לנחש אילו נתונים הוא עשוי להזדקק לאחר מכן. הבעיה היא שתוקפים יכולים להערים על ה-DMP לחשוף קודים סודיים המאוחסנים בזיכרון על ידי בלבול ה-DMP.

למתקפת GoFetch יש פוטנציאל לסכן מפתחות המשמשים לפרוטוקולי הצפנה שונים, כולל אלה שנועדו להיות מאובטחים מפני מחשבים קוונטיים. כל מה שתוקף יצטרך להפעיל תוכנה זדונית לצד האפליקציה הממוקדת למשך פרק זמן (הנע בין פחות משעה ל-10 שעות) כדי לגנוב את המפתח.

בשל אופי החומרה של הפגיעות, תיקון שבב ישיר אינו אפשרי. זה נופל על מפתחי תוכנה להוסיף אמצעי אבטחה נוספים ליישומים שלהם. שלבים אלה, כגון הפצה אקראית של נתונים רגישים, יכולים להוסיף האטות ביצועים למערכת.

מומלץ למשתמשים לעדכן תוכנה ברגע שיהיו זמינים תיקונים המטפלים בפגיעות GoFetch.

חוקרים מאמינים שמאמץ שיתופי בין מעצבי חומרה ותוכנה נחוץ כדי לטפל בסיכוני האבטחה הקשורים ל-DMPs. באופן אידיאלי, עיצובי שבבים עתידיים יספקו שליטה פרטנית יותר על פונקציונליות DMP כדי לצמצם את הפגיעויות הללו מבלי להקריב את הביצועים.

אפל עדיין לא פרסמה הצהרה בנוגע למחקר GoFetch.

עוד כאן.