Чипы Apple M-серии обнаружили утечку секретных ключей шифрования

Главная » Новости

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Девеш Бери 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Ключевые заметки

  • Исследователи выявили уязвимость в чипах Apple серии M, которая может раскрыть ключи шифрования.
  • Атака GoFetch использует функцию чипа (DMP), предназначенную для повышения производительности.
  • Обновления программного обеспечения необходимы для устранения уязвимости, потенциально влияющей на производительность.

Исследователи выявили уязвимость в программном обеспечении Apple Чипы М-серии это может быть использовано для извлечения криптографических ключей. Эта атака по побочному каналу GoFetch нацелена на функцию аппаратной оптимизации, называемую предварительным выбором данных, зависящим от памяти (DMP).

DMP предназначен для повышения производительности за счет предварительной выборки данных, которые процессор ожидает использовать. Но исследователи обнаружили, что его можно обманом заставить раскрыть содержимое ячеек памяти, содержащих секретные ключи. Это происходит потому, что DMP может ошибочно интерпретировать определенные значения данных как адреса памяти, что приводит к утечке информации.

Проще говоря, часть чипа, называемая DMP, помогает процессору угадать, какие данные ему могут понадобиться в следующий раз. Проблема в том, что злоумышленники могут обманом заставить DMP раскрыть секретные коды, хранящиеся в памяти, запутав DMP.

Атака GoFetch потенциально может скомпрометировать ключи, используемые для различных протоколов шифрования, в том числе предназначенных для защиты от квантовых компьютеров. Злоумышленнику потребуется запустить вредоносное программное обеспечение вместе с целевым приложением в течение определенного периода времени (от часа до 10 часов), чтобы украсть ключ.

Из-за аппаратной природы уязвимости прямое исправление чипа невозможно. Разработчикам программного обеспечения приходится добавлять дополнительные меры безопасности в свои приложения. Эти шаги, такие как рандомизация конфиденциальных данных, могут привести к снижению производительности системы.

Пользователям рекомендуется обновлять программное обеспечение, как только станут доступны исправления, устраняющие уязвимость GoFetch.

Исследователи полагают, что совместные усилия разработчиков аппаратного и программного обеспечения необходимы для устранения рисков безопасности, связанных с DMP. В идеале будущие конструкции микросхем должны обеспечивать более детальный контроль над функциональностью DMP для устранения этих уязвимостей без ущерба для производительности.

Apple еще не опубликовала заявления относительно исследования GoFetch.

Больше здесь.

Девеш Бери

Девеш Бери Щит

Технический журналист

Это то, что меня мотивирует: создавать информативный и полезный контент, заниматься своей страстью к автоспорту и музыке, участвовать в экспедициях, вести здоровый образ жизни и проводить время с моим очаровательным котом Тако.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *