Apple Silicon chips er blevet rost for deres ydeevne og effektivitet, men de seneste opdagelser har afsløret sårbarheder, der kan kompromittere brugernes datasikkerhed.
Sårbarheden, kendt som GoFetch-angrebet, udnytter et grundlæggende designproblem i Apples M-serie-chips. Dette har betydelige konsekvenser for datasikkerheden, især hvad angår kryptografiske operationer og beskyttelsen af følsomme oplysninger på Apple-enheder.
GoFetch: Et sidekanalangreb rettet mod Apple Silicon-kryptering
Forskere har identificeret en sårbarhed i Apple Silicon-chips relateret til, hvordan de håndterer kryptografiske operationer. Denne sårbarhed, kendt som GoFetch-angrebet, udnytter Data Memory Dependent Prefetcher (DMP), en hardwareoptimeringsfunktion, der forudsiger hukommelsesadresser på data, der sandsynligvis vil blive tilgået ved at køre kode. Ved at manipulere data, så de ligner pointere, kan angribere snyde DMP'en til at hente følsom information ind i CPU-cachen, hvilket gør den tilgængelig for ondsindet kode.
GoFetch-angrebet kan udføres med privilegier på brugerniveau, hvilket gør det tilgængeligt for tredjeparts macOS-applikationer uden at kræve root-adgang. Den er rettet mod både klassiske krypteringsalgoritmer og nyere kvantehærdede versioner, hvilket udgør en betydelig trussel mod datasikkerheden på Apple-enheder. Angrebets effektivitet demonstreres ved dets evne til at udtrække krypteringsnøgler, såsom en 2.048-bit RSA-nøgle, på mindre end en time, hvilket fremhæver alvorligheden af sårbarheden.
Læs mere:Apple bekræfter, at 27-tommer iMac ikke vil blive opdateret til Apple Silicon
At adressere GoFetch-sårbarheden giver udfordringer, da det stammer fra chippens grundlæggende design snarere end softwareproblemer. Afhjælpninger skal implementeres af udviklere af kryptografisk software, såsom anvendelse af konstant-tidsprogrammering og chiffertekstblændingsteknikker. Disse forsvar kommer dog med ydeevnestraffe, hvilket påvirker krypteringsoperationers effektivitet på berørte chips.
Mens øjeblikkelige afhjælpninger er nødvendige, kræver langsigtede løsninger en bredere hardware-software tilgang for at tage højde for sårbarheder som GoFetch-angrebet. Dette inkluderer selektiv deaktivering af DMP-funktionen til sikkerhedskritiske applikationer og forbedring af hardwarefunktioner for at afbøde sidekanalangreb. Apple og andre chipproducenter opfordres til at samarbejde om robuste sikkerhedsforanstaltninger for at beskytte brugerdata effektivt.
- PSA: macOS Sonoma 14.4 iCloud Drive-fejl sletter gemte filer
GoFetch-angrebet gentager tidligere chipsårbarheder som Meltdown og Spectre, hvilket fremhæver de løbende udfordringer med at sikre hardwaresikkerhed. Producenter skal forblive på vagt og proaktive med at håndtere sårbarheder for at opretholde brugertillid og dataintegritet.
(viaArsTechnica)