Apple M serisi çiplerin gizli şifreleme anahtarlarını sızdırdığı tespit edildi
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Önemli notlar
- Araştırmacılar, Apple M serisi çiplerde şifreleme anahtarlarını açığa çıkarabilecek bir güvenlik açığı tespit etti.
- GoFetch saldırısı, performansı artırmak için tasarlanmış bir çip özelliğinden (DMP) yararlanıyor.
- Potansiyel olarak performansı etkileyebilecek güvenlik açığını azaltmak için yazılım güncellemelerine ihtiyaç vardır.
Araştırmacılar Apple'ın güvenlik açığını tespit etti M serisi çipler kriptografik anahtarları çıkarmak için kullanılabilir. Bu yan kanal saldırısı GoFetch, veri belleğine bağımlı önceden getirici (DMP) adı verilen bir donanım optimizasyon özelliğini hedef alıyor.
DMP, işlemcinin ihtiyaç duyacağını tahmin ettiği verileri önceden getirerek performansı artırmak için tasarlanmıştır. Ancak araştırmacılar, gizli anahtarlar içeren hafıza konumlarının içeriğini ortaya çıkarmak için kandırılabileceğini buldu. Bunun nedeni, DMP'nin belirli veri değerlerini bellek adresleri olarak yanlış yorumlayıp bilgi sızıntısına yol açabilmesidir.
Daha basit bir deyişle, DMP adı verilen çip kısmı, işlemcinin bundan sonra hangi verilere ihtiyaç duyabileceğini tahmin etmesine yardımcı olur. Sorun, saldırganların DMP'yi kandırarak DMP'yi kandırarak bellekte saklanan gizli kodları açığa çıkarabilmesidir.
GoFetch saldırısı, kuantum bilgisayarlara karşı güvenli olacak şekilde tasarlananlar da dahil olmak üzere çeşitli şifreleme protokolleri için kullanılan anahtarları tehlikeye atma potansiyeline sahiptir. Bir saldırganın anahtarı çalmak için hedeflenen uygulamanın yanında belirli bir süre (bir saatten 10 saate kadar) kötü amaçlı yazılım çalıştırması gerekir.
Güvenlik açığının donanım niteliğinden dolayı doğrudan çip yaması mümkün değildir. Bu, uygulamalarına ek güvenlik önlemleri eklemek yazılım geliştiricilerine düşüyor. Hassas verileri rastgele hale getirmek gibi bu adımlar, sistemin performansında yavaşlamalara neden olabilir.
Kullanıcıların, GoFetch güvenlik açığını gideren yamalar mevcut olur olmaz yazılımı güncellemeleri önerilir.
Araştırmacılar, DMP'lerle ilişkili güvenlik risklerini ele almak için donanım ve yazılım tasarımcıları arasında işbirliğine dayalı bir çabanın gerekli olduğuna inanıyor. İdeal olarak, gelecekteki çip tasarımları, performanstan ödün vermeden bu güvenlik açıklarını azaltmak için DMP işlevselliği üzerinde daha ayrıntılı kontrol sağlayacaktır.
Apple, GoFetch araştırması ile ilgili henüz bir açıklama yapmadı.
Daha okuyun.
