-max-100.jpg)
Обнаружена новая уязвимость в микросхемах Apple серии M, создающая потенциальную угрозу безопасности данных пользователей путем несанкционированного доступа к криптографическим ключам. Устранение этой проблемы может негативно повлиять на быстродействие процессов шифрования.
Ученые обнаружили эту уязвимость в процессе криптографических операций чипов Apple, в частности, в шифровании файлов. Проблема связана с фундаментальными особенностями архитектуры чипа, что усложняет ее исправление.
По данным группы исследователей, упомянутых в ArsTechnica, уязвимость основывается на работе префетчера данных, зависящего от памяти (DMP). Этот механизм предполагает, к каким данным в памяти код может обращаться в ближайшее время. В результате этого действия префетчера некоторые данные могут стать уязвимыми к атакам.
Поскольку префетчеры основываются на исторических шаблонах доступа к данным для прогнозирования будущих запросов, злоумышленники могут манипулировать этой логикой для получения конфиденциальной информации.
Угрозы от атаки GoFetch
Атака GoFetch ставит под угрозу безопасность криптографических ключей в микросхемах Apple, используя уязвимость механизма DMP. Этот метод позволяет вредоносному программному обеспечению манипулировать данными таким образом, чтобы они были восприняты как адрес памяти. В ходе атаки исследователи устанавливают, что данные можно "замаскировать" под указатели, что заставляет DMP вытаскивать эти данные в кэш, где вредоносный код может их просматривать.
Такой метод применим к алгоритмам шифрования через атаку с выбранным входом, заставляя DMP выделять данные, содержащие криптографические ключи. Хотя атака не дает мгновенного доступа к ключам шифрования, ее можно повторять для получения информации.
Для осуществления атаки GoFetch не требуется пользовательских привилегий выше стандартных, что упрощает ее реализацию. Атака эффективна как против традиционных алгоритмов шифрования, так и новых квантово-стойких методов.
Тестовое приложение, созданное исследователями, смогло вытащить 2048-битный ключ RSA менее чем за час, а 2048-битный ключ Диффи-Хеллмана – за два часа. Для получения ключа Dilithium-2 требовалось десять часов извлечения данных, не считая времени на дополнительную обработку.
Вызовы для разработчиков
Устранение атаки GoFetch представляет значительную сложность, поскольку уязвимость является встроенной частью архитектуры чипов Apple. Это требует от разработчиков криптографического программного обеспечения внесения изменений в свои продукты для обхода этой проблемы. Однако любые попытки смягчения уязвимости могут привести к увеличению вычислительной нагрузки, что отрицательно скажется на общей производительности. Apple воздержалась от комментариев по этому вопросу, хотя исследователи уверяют, что придерживались принципов ответственного раскрытия информации, сообщив компанию об уязвимости еще в декабре 2023 года.
Подобные уязвимости в чипах уже становились причиной серьезных беспокойств в прошлом, как в случае с уязвимостями Meltdown и Spectre в 2018 году, повлиявшими на широкий спектр устройств, включая почти все устройства на базе архитектуры X86, выпущенные с 1997 года, а также устройства Mac и iOS. Эти уязвимости потребовали от производителей вносить изменения в операционные системы и программное обеспечение для обеспечения защиты пользователей.
