Objevila bezpečnostní zranitelnost čipu Apple M-Series, která by mohla potenciálně ohrozit soukromé klíče kryptoměn.

Ve stejný den podalo americké ministerstvo spravedlnosti (DOJ) antimonopolní žalobu na výrobce iPhone. Agentura tvrdí, že monopolní praktiky poškozují spotřebitele, vývojáře a konkurenty.

Chyba zabezpečení čipu řady M společnosti Apple

Výzkumný tým identifikoval zranitelnost prefetcheru na základě datové paměti (DMP) čipu M-Series.

Expert George vysvětluje, že DMP je hardwarová optimalizace, která předpovídá a předem nahraje data do mezipaměti CPU. Při občasném záměně citlivých dat však naráží na problémy.  Zdá se, že DMP čipu M-Series zaměňuje soukromé klíče s adresami paměti.

Tento jev se nazývá „dereferencing pointers“. Vytváří zranitelnost známou jako „útoky postranním kanálem“.

Výzkumníci prokázali schopnost extrahovat další kryptografické klíče (včetně RSA, Diffie-Hellman, Kyber a Dilithium) za 1 až 10 hodin pomocí útoku GoFetch. Tento útok vyžaduje, aby cílové a škodlivé aplikace fungovaly na stejném CPU.

K útoku je nutné poskytnout vstup do aplikace kryptoměny a provést operace k postupnému odhalování soukromých klíčů. Toto je interaktivní, nikoli pasivní. Ke spuštění v systému musí obejít bezpečnostní opatření macOS.

Oprava této chyby bohužel není jednoduchá. Protože pochází z mikroarchitektonického návrhu čipové řady M-Series. V současné době je téměř nemožné záplatovat. Implementace ochrany třetích stran však může minimalizovat riziko.

Apple čelí právním problémům

Američtí regulátoři podali žalobu na Apple kvůli jejímu obchodnímu modelu „zděné zahrady“. To pomohlo Applu vytvořit nelegální monopol na trhu smartphonů.

Žaloba obviňuje Apple z implementace „pravidel a omezení ve svých dohodách o vývoji, která společnosti Apple umožňují vybírat vyšší poplatky a bránit inovacím“. To také poskytuje méně bezpečné uživatelské prostředí nebo omezuje konkurenční možnosti.

Tato pravidla potlačení jsou implementována v různých produktech.

Členové kryptoměnové komunity zdůraznili důležitost tohoto soudního sporu. Zakladatel Tribes Protocol Hish Bouabdallah řekl:

„Pokud Apple tento boj prohraje, mohlo by to připravit cestu pro transakce s kryptoměnami v USA. Je velmi možné, že budeme schopni bezproblémově provádět transakce pomocí služeb jako Coinbase Wallet s pouhým dvojitým klepnutím a FaceID.“