Apples M-series chips har upptäckts läcka hemliga krypteringsnycklar

Forskare har identifierat en sårbarhet hos Apple M-serie chips som skulle kunna utnyttjas för att extrahera kryptografiska nycklar. Denna sidokanalsattack, GoFetch, riktar sig mot en hårdvaruoptimeringsfunktion som kallas en dataminnesberoende prefetcher (DMP).

DMP:n är utformad för att förbättra prestandan genom att i förväg hämta data som processorn förväntar sig behöva. Men forskare fann att det kan luras att avslöja innehållet i minnesplatser som innehåller hemliga nycklar. Detta beror på att DMP:n kan misstolka vissa datavärden som minnesadresser, vilket leder till informationsläckage.

Med enklare ord, chipdelen som kallas en DMP, hjälper processorn att gissa vilken data den kan behöva härnäst. Problemet är att angripare kan lura DMP:n att avslöja hemliga koder lagrade i minnet genom att förvirra DMP:n.

GoFetch-attacken har potential att äventyra nycklar som används för olika krypteringsprotokoll, inklusive de som är utformade för att vara säkra mot kvantdatorer. Allt som en angripare skulle behöva köra skadlig programvara tillsammans med den riktade applikationen under en tidsperiod (från under en timme till 10 timmar) för att stjäla nyckeln.

På grund av sårbarhetens hårdvarukaraktär är en direkt chippatch inte möjlig. Detta faller på mjukvaruutvecklare att lägga till ytterligare säkerhetsåtgärder till sina applikationer. Dessa steg, som att randomisera känslig data, kan lägga till prestandaförsämringar till systemet.

Användare rekommenderas att uppdatera programvaran så snart patchar som åtgärdar GoFetch-sårbarheten blir tillgängliga.

Forskare tror att ett samarbete mellan hårdvaru- och mjukvarudesigners är nödvändigt för att ta itu med säkerhetsriskerna förknippade med DMP:er. Helst skulle framtida chipdesigner ge mer granulär kontroll över DMP-funktionalitet för att mildra dessa sårbarheter utan att offra prestanda.

Apple har ännu inte lagt ut något uttalande om GoFetch-forskningen.

Snarare här..