Τα τσιπς της Apple Silicon έχουν επαινεθεί για την απόδοση και την αποτελεσματικότητά τους, αλλά οι πρόσφατες ανακαλύψεις έχουν αποκαλύψει τρωτά σημεία που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων των χρηστών.
Η ευπάθεια, γνωστή ως επίθεση Gofetch, εκμεταλλεύεται ένα θεμελιώδες ζήτημα σχεδιασμού στις μάρκες της σειράς Μ της Apple. Αυτό έχει σημαντικές επιπτώσεις στην ασφάλεια των δεδομένων, ιδίως όσον αφορά τις κρυπτογραφικές λειτουργίες και την προστασία ευαίσθητων πληροφοριών σχετικά με τις συσκευές της Apple.
GOFETCH: Μια επίθεση πλευρικής καναλιού που στοχεύει κρυπτογραφία της Apple Silicon
Οι ερευνητές έχουν εντοπίσει μια ευπάθεια σε μάρκες πυριτίου της Apple που σχετίζονται με τον τρόπο με τον οποίο χειρίζονται κρυπτογραφικές λειτουργίες. Αυτή η ευπάθεια, γνωστή ως Attack GoFetch, εκμεταλλεύεται τον Prefetcher που εξαρτάται από τη μνήμη δεδομένων (DMP), ένα χαρακτηριστικό βελτιστοποίησης υλικού που προβλέπει τις διευθύνσεις μνήμης των δεδομένων που ενδέχεται να έχουν πρόσβαση με κώδικα. Με τον χειρισμό των δεδομένων για να μοιάζουν με δείκτες, οι επιτιθέμενοι μπορούν να εξαπατήσουν το DMP να εισπράξουν ευαίσθητες πληροφορίες στην προσωρινή μνήμη CPU, καθιστώντας την προσιτή σε κακόβουλο κώδικα.
Μάθετε περισσότερα:12 παιχνίδια που δοκιμάστηκαν χρησιμοποιώντας το παιχνίδι Porting Toolkit 2 σε Mac με πυρίτιο της Apple
Η επίθεση GoFetch μπορεί να εκτελεστεί με προνόμια σε επίπεδο χρήστη, καθιστώντας την προσιτή σε εφαρμογές MACOS τρίτου μέρους χωρίς να απαιτείται πρόσβαση στη ρίζα. Στοχεύει τόσο τους κλασσικούς αλγόριθμους κρυπτογράφησης όσο και τις νεότερες κβαντικές εκδοχές, θέτοντας σημαντική απειλή για την ασφάλεια των δεδομένων στις συσκευές της Apple. Η αποτελεσματικότητα της επίθεσης αποδεικνύεται από την ικανότητά της να εξάγει πλήκτρα κρυπτογράφησης, όπως ένα κλειδί RSA 2.048-bit, σε λιγότερο από μία ώρα, υπογραμμίζοντας τη σοβαρότητα της ευπάθειας.
Η αντιμετώπιση της ευπάθειας GoFetch δημιουργεί προκλήσεις καθώς προέρχεται από το θεμελιώδες σχεδιασμό του τσιπ και όχι τα θέματα λογισμικού. Οι μετριασμοί πρέπει να εφαρμόζονται από προγραμματιστές κρυπτογραφικού λογισμικού, όπως η χρήση τεχνικών προγραμματισμού σταθερού χρόνου και τυφλών κρυπτογράφησης. Ωστόσο, αυτές οι άμυνες έρχονται με ποινές απόδοσης, επηρεάζοντας την αποτελεσματικότητα των επιχειρήσεων κρυπτογράφησης σε επηρεαζόμενα τσιπ.
Ενώ οι άμεσες μετριασμοί είναι απαραίτητες, οι μακροπρόθεσμες λύσεις απαιτούν μια ευρύτερη προσέγγιση υλικού-λογισμικού για να ληφθούν υπόψη τα τρωτά σημεία όπως η επίθεση GoFetch. Αυτό περιλαμβάνει επιλεκτικά την απενεργοποίηση της λειτουργίας DMP για εφαρμογές κρίσιμης σημασίας για την ασφάλεια και την ενίσχυση των δυνατοτήτων υλικού για την άμβλυνση των επιθέσεων πλευρικής καναλιού. Η Apple και άλλοι κατασκευαστές τσιπ καλούνται να συνεργαστούν με ισχυρά μέτρα ασφαλείας για τη διαφύλαξη των δεδομένων χρήστη αποτελεσματικά.
- PSA: MacOS Sonoma 14.4 Icloud Drive Bug Drive Διαγράφει αποθηκευμένα αρχεία
Η επίθεση GoFetch αντανακλά προηγούμενα τρωτά σημεία όπως η Meltdown και το Specter, επισημαίνοντας τις συνεχιζόμενες προκλήσεις για την εξασφάλιση της ασφάλειας του υλικού. Οι κατασκευαστές πρέπει να παραμείνουν σε επαγρύπνηση και προληπτική για την αντιμετώπιση των τρωτών σημείων για τη διατήρηση της εμπιστοσύνης των χρηστών και της ακεραιότητας των δεδομένων.
(μέσωArstechnica·