Nghiên cứu xác định lỗ hổng trong chip Apple M-Series cho phép tin tặc lấy khóa riêng

Theo CryptoPotato, một nghiên cứu gần đây đã xác định được một lỗ hổng trong chip dòng M của Apple có thể cho phép tin tặc lấy khóa riêng mật mã của người dùng Mac. Lỗ hổng này hoạt động như một kênh phụ, cho phép trích xuất các khóa đầu cuối khi chip Apple thực hiện triển khai các giao thức mật mã thường được sử dụng. Do nguồn gốc của nó nằm trong cấu trúc vi kiến ​​trúc của silicon nên việc vá lỗi trực tiếp là không khả thi, không giống như các lỗ hổng truyền thống. Thay vào đó, báo cáo đề xuất một giải pháp khắc phục dựa trên việc tích hợp các biện pháp bảo vệ vào phần mềm mật mã của bên thứ ba. Tuy nhiên, cách tiếp cận này có thể làm giảm đáng kể hiệu suất của chip dòng M trong các tác vụ mã hóa, đặc biệt ở các thế hệ trước đó như M1 và M2.

Các nhà nghiên cứu giải thích rằng việc khai thác lỗ hổng xảy ra khi cả hoạt động mã hóa được nhắm mục tiêu và ứng dụng độc hại, hoạt động với đặc quyền hệ thống người dùng tiêu chuẩn, được xử lý trên cùng một cụm CPU. Nghiên cứu mới nhất làm sáng tỏ một hiện tượng bị bỏ qua liên quan đến DMP trong silicon của Apple. Trong một số trường hợp nhất định, các DMP này hiểu sai nội dung bộ nhớ, bao gồm cả nội dung khóa quan trọng, thành giá trị con trỏ được sử dụng để tải dữ liệu khác. Do đó, DMP thường xuyên truy cập và diễn giải dữ liệu này dưới dạng địa chỉ, dẫn đến các nỗ lực truy cập bộ nhớ. Quá trình này, được gọi là 'hội thảo' của 'con trỏ', liên quan đến việc đọc dữ liệu và vô tình làm rò rỉ dữ liệu qua một kênh bên, thể hiện sự vi phạm rõ ràng đối với mô hình thời gian không đổi.

Các nhà nghiên cứu xác định vụ hack này là một cách khai thác 'GoFetch', giải thích rằng nó hoạt động trên cùng đặc quyền người dùng như hầu hết các ứng dụng của bên thứ ba, khai thác các lỗ hổng trong cụm chip dòng M. Nó ảnh hưởng đến các thuật toán mã hóa cổ điển và kháng lượng tử như nhau, với thời gian trích xuất thay đổi từ vài phút đến vài giờ tùy thuộc vào kích thước khóa. Bất chấp kiến ​​thức trước đây về các mối đe dọa tương tự, các nhà nghiên cứu cho biết GoFetch thể hiện hành vi hung hăng hơn trong chip của Apple, gây ra rủi ro bảo mật đáng kể.