Apple M-serie-brikker har funnet å lekke hemmelige krypteringsnøkler

Forskere har identifisert en sårbarhet hos Apple M-serie chips som kan utnyttes til å trekke ut kryptografiske nøkler. Dette sidekanalangrepet, GoFetch, retter seg mot en maskinvareoptimaliseringsfunksjon kalt en dataminneavhengig forhåndshenter (DMP).

DMP er designet for å forbedre ytelsen ved å forhåndshente data som prosessoren forventer å ha behov for. Men forskere fant ut at det kan lures til å avsløre innholdet i minneplasseringer som inneholder hemmelige nøkler. Dette skjer fordi DMP kan feiltolke visse dataverdier som minneadresser, noe som fører til informasjonslekkasje.

Med enklere ord, brikkedelen kalt en DMP, hjelper prosessoren med å gjette hvilke data den kan trenge neste gang. Problemet er at angripere kan lure DMP til å avsløre hemmelige koder lagret i minnet ved å forvirre DMP.

GoFetch-angrepet har potensial til å kompromittere nøkler som brukes til forskjellige krypteringsprotokoller, inkludert de som er designet for å være sikre mot kvantedatamaskiner. Alt en angriper trenger for å kjøre skadelig programvare ved siden av den målrettede applikasjonen i en periode (fra under en time til 10 timer) for å stjele nøkkelen.

På grunn av maskinvaren til sårbarheten er en direkte chippatch ikke mulig. Dette påhviler programvareutviklere å legge til ytterligere sikkerhetstiltak til applikasjonene sine. Disse trinnene, for eksempel randomisering av sensitive data, kan legge til nedgang i ytelsen til systemet.

Brukere anbefales å oppdatere programvaren så snart patcher som adresserer GoFetch-sårbarheten blir tilgjengelige.

Forskere mener et samarbeid mellom maskinvare- og programvaredesignere er nødvendig for å adressere sikkerhetsrisikoen forbundet med DMP-er. Ideelt sett vil fremtidige brikkedesign gi mer granulær kontroll over DMP-funksjonalitet for å redusere disse sårbarhetene uten å ofre ytelsen.

Apple har ennå ikke lagt ut en uttalelse angående GoFetch-forskningen.

Mer her..