Ugotovljeno je bilo, da čipi Apple serije M puščajo skrivne šifrirne ključe
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Ključne opombe
- Raziskovalci so odkrili ranljivost v čipih Apple serije M, ki bi lahko razkrila šifrirne ključe.
- Napad, GoFetch, izkorišča funkcijo čipa (DMP), zasnovano za izboljšanje zmogljivosti.
- Posodobitve programske opreme so potrebne za ublažitev ranljivosti, ki lahko vpliva na delovanje.
Raziskovalci so odkrili ranljivost v Applu Čipi serije M ki bi jih lahko izkoristili za pridobivanje kriptografskih ključev. Ta napad na stranskem kanalu, GoFetch, cilja na funkcijo za optimizacijo strojne opreme, imenovano podatkovni pomnilnik, odvisen od vnaprejšnjega pridobivanja (DMP).
DMP je zasnovan za izboljšanje zmogljivosti s predhodnim pridobivanjem podatkov, za katere procesor predvideva, da jih potrebuje. Toda raziskovalci so ugotovili, da ga je mogoče pretentati, da razkrije vsebino pomnilniških lokacij, ki vsebujejo tajne ključe. Do tega pride, ker lahko DMP določene podatkovne vrednosti napačno interpretira kot pomnilniške naslove, kar povzroči uhajanje informacij.
Preprosteje rečeno, del čipa, imenovan DMP, pomaga procesorju uganiti, katere podatke bi morda potreboval naslednji. Težava je v tem, da lahko napadalci zavedejo DMP, da razkrije skrivne kode, shranjene v pomnilniku, tako da zamenjajo DMP.
Napad GoFetch lahko ogrozi ključe, ki se uporabljajo za različne šifrirne protokole, vključno s tistimi, ki so zasnovani za zaščito pred kvantnimi računalniki. Vse, kar bi moral napadalec zagnati zlonamerno programsko opremo skupaj s ciljno aplikacijo v določenem časovnem obdobju (v razponu od manj kot eno uro do 10 ur), da bi ukradel ključ.
Zaradi strojne narave ranljivosti neposredni popravek čipa ni mogoč. To je naloga razvijalcev programske opreme, da svojim aplikacijam dodajo dodatne varnostne ukrepe. Ti koraki, kot je naključno razvrščanje občutljivih podatkov, lahko upočasnijo delovanje sistema.
Uporabnikom svetujemo, da posodobijo programsko opremo takoj, ko bodo na voljo popravki, ki obravnavajo ranljivost GoFetch.
Raziskovalci verjamejo, da je sodelovanje med oblikovalci strojne in programske opreme potrebno za obravnavo varnostnih tveganj, povezanih z DMP. V idealnem primeru bi prihodnje zasnove čipov zagotavljale bolj natančen nadzor nad funkcionalnostjo DMP za ublažitev teh ranljivosti brez žrtvovanja zmogljivosti.
Apple še ni dal izjave glede raziskave GoFetch.
Več tukaj.
