Badanie identyfikuje lukę w zabezpieczeniach chipów Apple z serii M, umożliwiającą hakerom odzyskanie kluczy prywatnych

Według CryptoPotato niedawne badanie wykazało lukę w zabezpieczeniach chipów Apple z serii M, która może umożliwić hakerom odzyskanie kryptograficznych kluczy prywatnych użytkowników komputerów Mac. Luka działa jako kanał boczny, umożliwiając ekstrakcję kompleksowych kluczy, gdy chipy Apple wykonują implementacje powszechnie używanych protokołów kryptograficznych. Ze względu na pochodzenie w mikroarchitektonicznej strukturze krzemu, bezpośrednie łatanie nie jest możliwe, w przeciwieństwie do tradycyjnych luk. Zamiast tego raport sugeruje rozwiązanie polegające na integracji zabezpieczeń z oprogramowaniem kryptograficznym innych firm. Jednak takie podejście może znacznie obniżyć wydajność chipów serii M podczas zadań kryptograficznych, szczególnie we wcześniejszych generacjach, takich jak M1 i M2.

Badacze wyjaśnili, że wykorzystanie luki ma miejsce, gdy zarówno docelowa operacja kryptograficzna, jak i złośliwa aplikacja, działająca ze standardowymi uprawnieniami systemu użytkownika, są przetwarzane w tym samym klastrze procesora. Najnowsze badania rzucają światło na przeoczone zjawisko dotyczące DMP w krzemie Apple. W niektórych przypadkach te DMP błędnie interpretują zawartość pamięci, w tym kluczowy materiał, jako wartość wskaźnika używaną do ładowania innych danych. W rezultacie DMP często uzyskuje dostęp do tych danych i interpretuje je jako adres, co prowadzi do prób dostępu do pamięci. Proces ten, znany jako „dereferencja” „wskaźników”, polega na odczytywaniu danych i przypadkowym wycieku ich kanałem bocznym, co stanowi wyraźne naruszenie paradygmatu stałego czasu.

Badacze zidentyfikowali ten hack jako exploit „GoFetch”, wyjaśniając, że działa on na tych samych uprawnieniach użytkownika, co większość aplikacji innych firm, wykorzystując luki w zabezpieczeniach klastrów chipów z serii M. Wpływa zarówno na algorytmy szyfrowania klasyczne, jak i odporne na kwanty, a czas ekstrakcji waha się od minut do godzin, w zależności od rozmiaru klucza. Pomimo wcześniejszej wiedzy o podobnych zagrożeniach badacze stwierdzili, że GoFetch wykazuje bardziej agresywne zachowanie w chipach Apple, stwarzając znaczne zagrożenie dla bezpieczeństwa.