Vulnerabilitatea Apple Silicon permite hackerilor să extragă cheile de criptare

Vulnerabilitatea “GoFetch” din cipurile seriei M de la Apple și expunerea cheilor de criptare

Un nou articol publicat de către ArsTechnica a dezvăluit o vulnerabilitate importantă în cipurile seriei M de la Apple, care poate fi exploatată de către atacatori pentru a obține acces la cheile de criptare secrete de pe Mac-uri în anumite condiții.

Atacul cibernetic “GoFetch” se bazează pe Predictoarele Dependente de Memorie a Datelor (DMP) pentru a prezice datele necesare de către computer și a le recupera în avans. Chiar dacă acest lucru ar trebui să accelereze procesarea, poate dezvălui informații importante despre activitatea computerului.

Atacul nou descoperit poate exploata această vulnerabilitate a DMP-urilor pentru a extrage cheile de criptare din software-ul securizat. Acest lucru afectează algoritmi de criptare populare, inclusiv și metode tradiționale și post-cuantice.

Autorii articolului susțin că defectul cipurilor Apple nu poate fi remediat direct. În loc de aceasta, apărarea împotriva acestui tip de atac poate fi realizată prin introducerea unor apărări în software-ul de criptare de la terți. Cu toate acestea, acest lucru poate duce la o scădere a performanței, în special pe cipurile mai vechi M1 și M2 de la Apple.

Deși cipurile M3 de la Apple au un bit special care poate fi dezactivat pentru a gestiona aceste atacuri, efectele secundare ale acestei optimizări de performanță nu sunt încă pe deplin înțelese.

Aceasta nu este prima dată când probleme legate de DMP-urile Apple au fost identificate. Amenințări similare au fost documentate anterior pentru cipurile M1 și cipurile A14 Bionic de la Apple pentru iPhone-uri.

Atacurile de tip DMP sunt rare și necesită în general acces fizic la un Mac. Cercetătorii au informat Apple despre vulnerabilitate în decembrie 2023, iar utilizatorilor li se recomandă să verifice actualizările de remediere GoFetch care vor deveni disponibile în viitoarele actualizări de macOS. Reprezentanții Apple nu au comentat oficial această situație.


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *