Исследование обнаружило уязвимость в чипах Apple серии M, которая может привести к сливу данных пользователей Mac.
Уязвимость системы безопасности приводит к потере сквозных ключей, поскольку чипы Apple содействуют реализации криптографических протоколов. Прямое решение проблемы в данной ситуации невозможно, что отличает их от традиционных уязвимостей.
Исследователи назвали эту проблему эксплойтом "GoFetch". Они дали пояснения о его действии: он имеет такие же права пользователей, как и многие сторонние приложения, эксплуатируя уязвимости в кластерах чипов M-серии. Он одинаково влияет как на классические, так и на квантово-устойчивые алгоритмы шифрования.
По сравнению с предыдущими угрозами GoFetch оказывает более агрессивное действие на чипы Apple, создавая значительную угрозу безопасности. Приложение GoFetch подключается к целевому приложению и передает ему входные данные, которые оно подписывает или расшифровывает. При этом оно извлекает секретный ключ приложения, который используетcя для выполнения этих криптографических операций.
Угроза заключается в аппаратной оптимизации, которая прогнозирует адреса памяти, к которым код сможет получить доступ. Загружая содержимое в кэш ЦП до того, как оно действительно понадобится, DMP, как сокращенно называется эта функция, уменьшает задержку между основной памятью и ЦП, что является распространенным узким местом в современных вычислениях.
DMP встречается только в чипах серии M, хотя более старые формы устройств предварительной выборки были распространены в течение многих лет.
Специалисты указали, что уязвимость проявляется, когда на одном и том же кластере ЦП обрабатываются целевая криптографическая операция одновременно с опасным приложением, имеющим системные привилегии обычного пользователя.
Исследователи предложили альтернативный метод исправления ошибки, но он значительно усложняет производительность. Разработанный ими вариант исправления проблемы основан на переносе защиты в стороннее криптографическое программное обеспечение. При этом такие меры снизят производительность чипов серии M при выполнении криптографических задач, что будет очень критично для чипов предыдущих поколений M1 и M2.
Эксперты описали свою идею более подробно: "Наша ключевая идея заключается в том, что, хотя DMP разыменовывает только указатели, мошенник получает доступ к входным данным программы, и когда эти данные смешиваются с криптографическими ключами, полученное промежуточное состояние можно скорретировать так, чтобы выглядеть как указатель, когда ключ подходит мошеннику".
Читайте также: Coinbase продемонстрировала значительный рост объемов торгов
