W chipach Apple serii M ujawniono tajne klucze szyfrujące

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Devesh Beri 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Badacze zidentyfikowali lukę w chipach Apple z serii M, która może ujawnić klucze szyfrujące.
  • Atak GoFetch wykorzystuje funkcję chipa (DMP) zaprojektowaną w celu poprawy wydajności.
  • Aby załagodzić lukę, która może mieć wpływ na wydajność, potrzebne są aktualizacje oprogramowania.

Badacze zidentyfikowali lukę w zabezpieczeniach Apple Chipy serii M które można wykorzystać do wyodrębnienia kluczy kryptograficznych. Celem tego ataku bocznego, GoFetch, jest funkcja optymalizacji sprzętu zwana modułem pobierania wstępnego zależnym od pamięci danych (DMP).

DMP zaprojektowano w celu poprawy wydajności poprzez wstępne pobieranie danych, których procesor spodziewa się potrzebować. Naukowcy odkryli jednak, że można go oszukać i ujawnić zawartość komórek pamięci zawierających tajne klucze. Dzieje się tak, ponieważ DMP może błędnie zinterpretować pewne wartości danych jako adresy pamięci, co prowadzi do wycieku informacji.

Mówiąc prościej, część chipa zwana DMP pomaga procesorowi odgadnąć, jakie dane będą mu potrzebne w następnej kolejności. Problem polega na tym, że atakujący mogą oszukać DMP w celu ujawnienia tajnych kodów przechowywanych w pamięci, dezorientując DMP.

Atak GoFetch może potencjalnie zagrozić kluczom używanym w różnych protokołach szyfrowania, w tym tych zaprojektowanych tak, aby były bezpieczne przed komputerami kwantowymi. Każdy atakujący musiałby uruchomić złośliwe oprogramowanie wraz z docelową aplikacją przez pewien czas (od niecałej godziny do 10 godzin), aby ukraść klucz.

Ze względu na sprzętowy charakter luki bezpośrednia aktualizacja chipa nie jest możliwa. Obowiązkiem twórców oprogramowania jest dodanie dodatkowych środków bezpieczeństwa do swoich aplikacji. Te kroki, takie jak losowe losowanie wrażliwych danych, mogą spowodować spowolnienie wydajności systemu.

Użytkownikom zaleca się aktualizację oprogramowania, gdy tylko zostaną udostępnione poprawki usuwające lukę w GoFetch.

Naukowcy uważają, że aby zaradzić zagrożeniom bezpieczeństwa związanym z DMP, konieczna jest współpraca projektantów sprzętu i oprogramowania. W idealnym przypadku przyszłe projekty chipów zapewniałyby bardziej szczegółową kontrolę nad funkcjonalnością DMP, aby złagodzić te luki bez utraty wydajności.

Firma Apple nie wydała jeszcze oświadczenia w sprawie badań GoFetch.

Więcej tutaj.

Devesh Beri

Devesh Beri Tarcza

Dziennikarz techniczny

To mnie motywuje – tworzenie przydatnych i informacyjnych treści, realizowanie swojej pasji do sportów motorowych i muzyki, organizowanie wypraw, prowadzenie zdrowego trybu życia i spędzanie czasu z moim uroczym kotem Taco.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *