Luka w zabezpieczeniach chipów serii M firmy Apple i walka prawna z prawem antymonopolowym

Odkryto lukę w zabezpieczeniach chipa Apple M-Series, która może potencjalnie zagrozić kluczom prywatnym kryptowalut.

Tego samego dnia Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) złożył pozew antymonopolowy przeciwko producentowi iPhone'a. Agencja utrzymuje, że praktyki monopolistyczne szkodzą konsumentom, deweloperom i konkurentom.

Luka w zabezpieczeniach chipów serii M firmy Apple

Zespół badawczy zidentyfikował lukę w prefetchu na podstawie pamięci danych (DMP) chipa serii M.

Ekspert George wyjaśnia, że ​​DMP to optymalizacja sprzętu, która przewiduje i wstępnie ładuje dane do pamięci podręcznej procesora. Jednak napotyka problemy, gdy czasami myli wrażliwe dane. Wygląda na to, że procesor DMP układu serii M myli klucze prywatne z adresami pamięci.

Zjawisko to nazywa się „dereferencją wskaźników”. Tworzy lukę znaną jako „ataki z kanału bocznego”.

Badacze wykazali możliwość wyodrębnienia innych kluczy kryptograficznych (w tym RSA, Diffie-Hellman, Kyber i Dilithium) w czasie od 1 do 10 godzin za pomocą ataku GoFetch. W tym ataku cel i złośliwe aplikacje muszą działać na tym samym procesorze.

Aby dokonać ataku, konieczne jest wprowadzenie danych wejściowych do aplikacji kryptowalutowej i wykonanie operacji mających na celu stopniowe ujawnianie kluczy prywatnych. To jest interaktywne, a nie pasywne. Aby móc działać w systemie, musi ominąć zabezpieczenia systemu macOS.

Niestety naprawienie tego błędu nie jest proste. Ponieważ wynika to z projektu mikroarchitektury linii chipów serii M. Obecnie naprawa jest prawie niemożliwa. Jednak wdrożenie zabezpieczeń stron trzecich może zminimalizować ryzyko.

Apple ma kłopoty prawne

Amerykańskie organy regulacyjne złożyły pozew przeciwko Apple w związku z jego modelem biznesowym „ogrodu otoczonego murem”. Pomogło to Apple w ustanowieniu nielegalnego monopolu na rynku smartfonów.

W pozwie zarzuca się Apple wdrażanie „zasad i ograniczeń w umowach rozwojowych, które pozwalają Apple pobierać wyższe opłaty i utrudniają innowacje”. Zapewnia to również mniej bezpieczne doświadczenie użytkownika lub ogranicza możliwości konkurencji.

Te zasady pomijania są stosowane w różnych produktach.

Członkowie społeczności kryptowalut podkreślili znaczenie tego pozwu. Założyciel Tribes Protocol, Hish Bouabdallah, powiedział:

„Jeśli Apple przegra tę walkę, może utorować drogę do transakcji kryptowalutowych w USA. Jest bardzo możliwe, że będziemy mogli bezproblemowo dokonywać transakcji za pomocą usług takich jak Coinbase Wallet za pomocą zaledwie dwukrotnego dotknięcia i FaceID.”