Problema ‘GoFetch’ în cipurile M-series Apple poate dezvălui cheile de criptare ascunse

Un grup de cercetători universitari a descoperit o vulnerabilitate în cipurile M-series ale Apple, numită “GoFetch”, care permite unui atacator să aibă acces la cheile criptografice și fișierele criptate ale unui utilizator. Vulnerabilitatea vizează prefetcher-ul (DMP) dependent de memoria de date a cipurilor M-series care prezice adresele de memorie utilizate de cod pentru a optimiza performanța. Cu toate acestea, implementarea DMP a Apple poate confunda conținutul real al memoriei cu pointerul utilizat pentru a anticipa adresa de memorie, ceea ce încalcă cerințele paradigmei de programare constantă.

Un atacator poate exploata această confuzie pentru a ghici corect biții unei chei criptografice până când întreaga cheie este descoperită. Acest lucru poate fi realizat fără a fi nevoie de acces de root la Mac și doar cu accesul tipic pe care un utilizator îl are.

Cercetătorii au raportat constatările lor către Apple în decembrie și au oferit sugestii de soluții, cum ar fi dezactivarea DMP sau rulearea codului criptografic pe alte nuclee ale cipului. Totuși, orice soluție va afecta performanța cipului în timpul procesării codului criptografic.

Utilizatorii pot proteja Mac-urile împotriva acestei vulnerabilități prin securizarea contului de utilizator cu o parolă puternică și prin evitarea accesului neautorizat la Mac. De asemenea, rularea unui program antivirus pe Mac poate contribui la prevenirea unor astfel de atacuri.


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *