Z čipov Apple série M sa zistilo, že unikajú tajné šifrovacie kľúče

Výskumníci identifikovali zraniteľnosť v Apple Čipy série M ktoré by mohli byť zneužité na extrakciu kryptografických kľúčov. Tento útok na bočnom kanáli, GoFetch, sa zameriava na funkciu optimalizácie hardvéru nazývanú prefetcher závislý od dátovej pamäte (DMP).

DMP je navrhnutý tak, aby zlepšil výkon predbežným načítaním údajov, ktoré procesor očakáva, že bude potrebovať. Vedci však zistili, že sa dá oklamať a odhaliť obsah pamäťových miest obsahujúcich tajné kľúče. K tomu dochádza, pretože DMP môže nesprávne interpretovať určité hodnoty údajov ako adresy pamäte, čo vedie k úniku informácií.

Jednoduchšie povedané, časť čipu nazývaná DMP pomáha procesoru odhadnúť, aké dáta by mohol potrebovať ďalej. Problém je v tom, že útočníci môžu oklamať DMP, aby odhalil tajné kódy uložené v pamäti tak, že DMP zmiasť.

Útok GoFetch má potenciál ohroziť kľúče používané pre rôzne šifrovacie protokoly vrátane tých, ktoré sú navrhnuté tak, aby boli zabezpečené proti kvantovým počítačom. Všetko, čo by útočník potreboval na ukradnutie kľúča, aby popri cieľovej aplikácii spúšťal škodlivý softvér po určitú dobu (v rozmedzí od menej ako hodiny do 10 hodín).

Vzhľadom na hardvérovú povahu zraniteľnosti nie je možná priama oprava čipu. Toto pripadá na vývojárov softvéru, aby do svojich aplikácií pridali ďalšie bezpečnostné opatrenia. Tieto kroky, ako napríklad randomizácia citlivých údajov, môžu pridať spomalenie výkonu systému.

Používateľom sa odporúča aktualizovať softvér hneď, ako budú k dispozícii opravy na riešenie zraniteľnosti GoFetch.

Výskumníci sa domnievajú, že na riešenie bezpečnostných rizík spojených s DMP je potrebné spoločné úsilie medzi dizajnérmi hardvéru a softvéru. V ideálnom prípade by budúce návrhy čipov poskytovali podrobnejšiu kontrolu nad funkčnosťou DMP na zmiernenie týchto zraniteľností bez obetovania výkonu.

Apple zatiaľ nevydal vyhlásenie týkajúce sa výskumu GoFetch.

viac tu.