Дослідження виявило вразливість у чіпах Apple серії M, що дозволяє хакерам отримати особисті ключі

За даними CryptoPotato, нещодавнє дослідження виявило вразливість у чіпах Apple M-серії, яка може дозволити хакерам отримати криптографічні закриті ключі користувачів Mac. Уразливість функціонує як побічний канал, що дозволяє видобувати наскрізні ключі, коли чіпи Apple виконують реалізації широко використовуваних криптографічних протоколів. На відміну від традиційних уразливостей, пряме виправлення неможливе через мікроархітектурну структуру кремнію. Натомість у звіті пропонується виправлення, яке ґрунтується на інтеграції захисту в стороннє криптографічне програмне забезпечення. Однак цей підхід може значно погіршити продуктивність мікросхем серії M під час виконання криптографічних завдань, особливо в попередніх поколіннях, таких як M1 і M2.

Дослідники пояснили, що використання вразливості відбувається, коли і цільова криптографічна операція, і шкідливий додаток, що працює зі стандартними системними привілеями користувача, обробляються на одному кластері ЦП. Останнє дослідження проливає світло на забутий феномен щодо DMP у кремнії Apple. У деяких випадках ці DMP неправильно інтерпретують вміст пам’яті, включно з критичним ключовим матеріалом, як значення покажчика, що використовується для завантаження інших даних. У результаті DMP часто отримує доступ до цих даних і інтерпретує їх як адресу, що призводить до спроб доступу до пам’яті. Цей процес, відомий як «розіменування» «вказівників», передбачає зчитування даних і випадковий витік через бічний канал, що є явним порушенням парадигми постійного часу.

Дослідники визначили цей хак як експлойт GoFetch, пояснивши, що він працює з тими ж привілеями користувача, що й більшість сторонніх програм, використовуючи вразливості в кластерах мікросхем серії M. Він однаково впливає на класичні та квантово-стійкі алгоритми шифрування, причому час вилучення варіюється від хвилин до годин залежно від розміру ключа. Незважаючи на попередні відомості про подібні загрози, дослідники заявили, що GoFetch демонструє більш агресивну поведінку в чіпах Apple, створюючи значний ризик для безпеки.