พบชิป Apple M-series ทำคีย์เข้ารหัสลับรั่วไหล

นักวิจัยได้ระบุช่องโหว่ใน Apple ชิปซีรีส์ M ที่สามารถนำไปใช้เพื่อแยกคีย์การเข้ารหัสได้ การโจมตีช่องทางด้านข้าง GoFetch กำหนดเป้าหมายคุณลักษณะการเพิ่มประสิทธิภาพฮาร์ดแวร์ที่เรียกว่า data memory-based prefetcher (DMP)

DMP ได้รับการออกแบบมาเพื่อปรับปรุงประสิทธิภาพโดยการดึงข้อมูลที่โปรเซสเซอร์คาดว่าจะต้องการล่วงหน้า แต่นักวิจัยพบว่าอาจถูกหลอกให้เปิดเผยเนื้อหาของตำแหน่งหน่วยความจำที่มีรหัสลับได้ สิ่งนี้เกิดขึ้นเนื่องจาก DMP สามารถตีความค่าข้อมูลบางอย่างเป็นที่อยู่หน่วยความจำผิด ซึ่งนำไปสู่การรั่วไหลของข้อมูล

พูดง่ายๆ ก็คือ ส่วนของชิปที่เรียกว่า DMP จะช่วยให้โปรเซสเซอร์เดาได้ว่าอาจต้องใช้ข้อมูลใดต่อไป ปัญหาคือผู้โจมตีสามารถหลอกให้ DMP เปิดเผยรหัสลับที่จัดเก็บไว้ในหน่วยความจำโดยทำให้ DMP สับสน

การโจมตี GoFetch มีศักยภาพที่จะประนีประนอมคีย์ที่ใช้สำหรับโปรโตคอลการเข้ารหัสต่างๆ รวมถึงโปรโตคอลที่ออกแบบมาเพื่อความปลอดภัยจากคอมพิวเตอร์ควอนตัม ผู้โจมตีทุกคนจะต้องเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายควบคู่ไปกับแอปพลิเคชันเป้าหมายเป็นระยะเวลาหนึ่ง (ตั้งแต่ต่ำกว่าหนึ่งชั่วโมงถึง 10 ชั่วโมง) เพื่อขโมยคีย์

เนื่องจากลักษณะของฮาร์ดแวร์ที่เป็นช่องโหว่ จึงไม่สามารถทำการแพตช์ชิปโดยตรงได้ สิ่งนี้ตกเป็นหน้าที่ของนักพัฒนาซอฟต์แวร์ในการเพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติมให้กับแอปพลิเคชันของตน ขั้นตอนเหล่านี้ เช่น การสุ่มข้อมูลที่ละเอียดอ่อน อาจส่งผลให้ระบบช้าลงได้

ผู้ใช้ควรอัปเดตซอฟต์แวร์ทันทีที่มีแพตช์แก้ไขช่องโหว่ GoFetch

นักวิจัยเชื่อว่าความพยายามร่วมกันระหว่างนักออกแบบฮาร์ดแวร์และซอฟต์แวร์มีความจำเป็นเพื่อจัดการกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับ DMP ตามหลักการแล้ว การออกแบบชิปในอนาคตจะให้การควบคุมฟังก์ชัน DMP ที่ละเอียดมากขึ้น เพื่อบรรเทาช่องโหว่เหล่านี้โดยไม่ทำให้ประสิทธิภาพลดลง

Apple ยังไม่ได้ออกแถลงการณ์เกี่ยวกับการวิจัยของ GoFetch

More โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.