Odkryto lukę w zabezpieczeniach chipa Apple M-Series, która może potencjalnie zagrozić kluczom prywatnym kryptowalut.
Tego samego dnia Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) złożył pozew antymonopolowy przeciwko producentowi iPhone'a. Agencja utrzymuje, że praktyki monopolistyczne szkodzą konsumentom, deweloperom i konkurentom.
Luka w zabezpieczeniach chipów serii M firmy Apple
Zespół badawczy zidentyfikował lukę w prefetchu na podstawie pamięci danych (DMP) chipa serii M.
Ekspert George wyjaśnia, że DMP to optymalizacja sprzętu, która przewiduje i wstępnie ładuje dane do pamięci podręcznej procesora. Jednak napotyka problemy, gdy czasami myli wrażliwe dane. Wygląda na to, że procesor DMP układu serii M myli klucze prywatne z adresami pamięci.
Zjawisko to nazywa się „dereferencją wskaźników”. Tworzy lukę znaną jako „ataki z kanału bocznego”.
Badacze wykazali możliwość wyodrębnienia innych kluczy kryptograficznych (w tym RSA, Diffie-Hellman, Kyber i Dilithium) w czasie od 1 do 10 godzin za pomocą ataku GoFetch. W tym ataku cel i złośliwe aplikacje muszą działać na tym samym procesorze.
Aby dokonać ataku, konieczne jest wprowadzenie danych wejściowych do aplikacji kryptowalutowej i wykonanie operacji mających na celu stopniowe ujawnianie kluczy prywatnych. To jest interaktywne, a nie pasywne. Aby móc działać w systemie, musi ominąć zabezpieczenia systemu macOS.
Niestety naprawienie tego błędu nie jest proste. Ponieważ wynika to z projektu mikroarchitektury linii chipów serii M. Obecnie naprawa jest prawie niemożliwa. Jednak wdrożenie zabezpieczeń stron trzecich może zminimalizować ryzyko.
Apple ma kłopoty prawne
Amerykańskie organy regulacyjne złożyły pozew przeciwko Apple w związku z jego modelem biznesowym „ogrodu otoczonego murem”. Pomogło to Apple w ustanowieniu nielegalnego monopolu na rynku smartfonów.
W pozwie zarzuca się Apple wdrażanie „zasad i ograniczeń w umowach rozwojowych, które pozwalają Apple pobierać wyższe opłaty i utrudniają innowacje”. Zapewnia to również mniej bezpieczne doświadczenie użytkownika lub ogranicza możliwości konkurencji.
Te zasady pomijania są stosowane w różnych produktach.
Członkowie społeczności kryptowalut podkreślili znaczenie tego pozwu. Założyciel Tribes Protocol, Hish Bouabdallah, powiedział:
„Jeśli Apple przegra tę walkę, może utorować drogę do transakcji kryptowalutowych w USA. Jest bardzo możliwe, że będziemy mogli bezproblemowo dokonywać transakcji za pomocą usług takich jak Coinbase Wallet za pomocą zaledwie dwukrotnego dotknięcia i FaceID.”