Apple Silicon-chips worden geprezen om hun prestaties en efficiëntie, maar recente ontdekkingen hebben kwetsbaarheden aan het licht gebracht die de veiligheid van gebruikersgegevens in gevaar kunnen brengen.
De kwetsbaarheid, bekend als de GoFetch-aanval, maakt misbruik van een fundamenteel ontwerpprobleem in de M-serie chips van Apple. Dit heeft aanzienlijke gevolgen voor de gegevensbeveiliging, vooral als het gaat om cryptografische bewerkingen en de bescherming van gevoelige informatie op Apple-apparaten.
GoFetch: een zijkanaalaanval gericht op Apple Silicon-cryptografie
Onderzoekers hebben een kwetsbaarheid in Apple Silicon-chips geïdentificeerd die verband houdt met de manier waarop ze omgaan met cryptografische bewerkingen. Deze kwetsbaarheid, bekend als de GoFetch-aanval, maakt gebruik van de Data Memory Dependent Prefetcher (DMP), een hardware-optimalisatiefunctie die geheugenadressen voorspelt van gegevens die waarschijnlijk toegankelijk zijn door het uitvoeren van code. Door gegevens zo te manipuleren dat ze op pointers lijken, kunnen aanvallers de DMP misleiden om gevoelige informatie in de CPU-cache op te halen, waardoor deze toegankelijk wordt voor kwaadaardige code.
De GoFetch-aanval kan worden uitgevoerd met rechten op gebruikersniveau, waardoor deze toegankelijk wordt voor macOS-applicaties van derden zonder dat root-toegang vereist is. Het richt zich zowel op klassieke versleutelingsalgoritmen als op nieuwere kwantumgeharde versies, wat een aanzienlijke bedreiging vormt voor de gegevensbeveiliging op Apple-apparaten. De efficiëntie van de aanval blijkt uit het vermogen om encryptiesleutels, zoals een 2.048-bits RSA-sleutel, in minder dan een uur te extraheren, wat de ernst van de kwetsbaarheid onderstreept.
Lees meer:Apple bevestigt dat de 27-inch iMac niet zal worden geüpdatet naar Apple Silicon
Het aanpakken van de GoFetch-kwetsbaarheid brengt uitdagingen met zich mee, omdat deze eerder voortkomen uit het fundamentele ontwerp van de chip dan uit softwareproblemen. Ontwikkelaars van cryptografische software moeten maatregelen treffen, zoals het gebruik van constant-time programming en technieken voor het verblinden van cijferteksten. Deze verdedigingsmaatregelen brengen echter prestatieboetes met zich mee, die de efficiëntie van de versleutelingsoperaties op de getroffen chips beïnvloeden.
Hoewel onmiddellijke maatregelen noodzakelijk zijn, vereisen langetermijnoplossingen een bredere hardware-softwarebenadering om rekening te houden met kwetsbaarheden zoals de GoFetch-aanval. Dit omvat het selectief uitschakelen van de DMP-functie voor beveiligingskritische applicaties en het verbeteren van de hardwaremogelijkheden om zijkanaalaanvallen te beperken. Apple en andere chipfabrikanten worden dringend verzocht samen te werken aan robuuste beveiligingsmaatregelen om gebruikersgegevens effectief te beschermen.
- PSA: macOS Sonoma 14.4 iCloud Drive-bug verwijdert opgeslagen bestanden
De GoFetch-aanval weerspiegelt eerdere chipkwetsbaarheden zoals Meltdown en Spectre, en benadrukt de voortdurende uitdagingen bij het garanderen van hardwarebeveiliging. Fabrikanten moeten waakzaam en proactief blijven bij het aanpakken van kwetsbaarheden om het vertrouwen van de gebruiker en de gegevensintegriteit te behouden.
(viaArsTechnica)