W niedawnym przełomie akademickim naukowcy ujawnili poważną lukę w chipach Apple z serii M, która wpływa przede wszystkim na bezpieczeństwo aktywów kryptograficznych.
Usterka ta, szczegółowo opisana w publikacji naukowców z prestiżowych instytucji, umożliwia atakującym dostęp do tajnych kluczy podczas operacji kryptograficznych.
Jak MacBooki są podatne na włamania kryptowalutowe?
Problem jest głęboko zakorzeniony w mikroarchitekturze chipów M1 i M2 firmy Apple. W związku z tym bezpośrednia łatka jest niemożliwa. Zamiast tego, złagodzenie tego problemu wymaga dostosowania oprogramowania kryptograficznego innych firm, co może potencjalnie obniżyć wydajność.
Sercem tej podatności jest prefetcher zależny od pamięci danych (DMP) w tych układach. Funkcja ta ma na celu przewidywanie i wstępne ładowanie danych, minimalizując w ten sposób opóźnienia procesora i pamięci.
Jednak unikalne zachowanie DMP może błędnie interpretować zawartość pamięci jako adresy wskaźników, prowadząc do niezamierzonego wycieku danych przez kanały boczne.
Eksperci tacy jak Boru Chen z University of Illinois Urbana-Champaign i Yingchen Wang z University of Texas at Austin wyjaśniają, że atakujący mogą wykorzystać to zachowanie prefetchera. Osiągają to poprzez tworzenie danych wejściowych, które DMP błędnie rozpoznaje jako adresy, tym samym pośrednio wypychając klucze szyfrowania. Proces ten ma kluczowe znaczenie dla nowo zidentyfikowanego ataku GoFetch.
Naukowcy wyjaśniają:
“Nasza kluczowa obserwacja dotyczy tego, że choć Mechanizm Ochrony Danych (DMP) zazwyczaj ogranicza się do odnoszenia się do wskaźników, osoba atakująca jest w stanie przygotować dane wejściowe dla programu w taki sposób, by po ich zmieszaniu z kluczami kryptograficznymi, powstały stan pośredni mógł być zinterpretowany jako wskaźnik tylko wówczas, gdy klucz spełnia określony przez atakującego warunek.”
Co ciekawe, GoFetch nie wymaga dostępu roota do wykonania. Działa ze standardowymi uprawnieniami użytkownika w systemach macOS.
Atak okazał się skuteczny zarówno przeciwko konwencjonalnym, jak i odpornym na kwanty metodom szyfrowania, wyodrębniając klucze w ramach czasowych, które różnią się w zależności od protokołu kryptograficznego.
W obliczu tego zagrożenia programiści muszą poradzić sobie ze złożonością. Muszą wdrożyć solidne mechanizmy obronne, które choć skuteczne, mogą znacznie spowolnić wydajność procesora podczas zadań kryptograficznych.
Jedna z takich taktyk łagodzących, oślepianie szyfrogramów, choć skuteczna, może wymagać znacznie większej mocy obliczeniowej, szczególnie w przypadku określonych wymian kluczy.
Ujawnienie podatności GoFetch jest częścią szerszego kontekstu rosnących zagrożeń cyfrowych, zwłaszcza dla posiadaczy kryptowalut. Niedawno ujawnione informacje wskazywały na znaczące luki w zabezpieczeniach systemów iOS i macOS, wykorzystywane do oszustw kryptowalutowych.
Instytucje takie jak National Institute of Standards and Technology i eksperci ds. cyberbezpieczeństwa zwrócili uwagę na luki w powszechnie używanych aplikacjach i systemach operacyjnych, zalecając zwiększoną ostrożność użytkowników i szybkie aktualizacje systemu.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
