По данным CryptoPotato, недавнее исследование выявило уязвимость в чипах Apple серии M, которая может позволить хакерам получить криптографические закрытые ключи пользователей Mac. Уязвимость действует как побочный канал, позволяющий извлекать сквозные ключи, когда чипы Apple выполняют реализации широко используемых криптографических протоколов. Из-за своего происхождения в микроархитектурной структуре кремния прямое исправление невозможно, в отличие от традиционных уязвимостей. Вместо этого в отчете предлагается исправление, основанное на интеграции защиты в стороннее криптографическое программное обеспечение. Однако этот подход может значительно снизить производительность чипов серии M при выполнении криптографических задач, особенно в более ранних поколениях, таких как M1 и M2.
Исследователи пояснили, что эксплуатация уязвимости происходит, когда и целевая криптографическая операция, и вредоносное приложение, работающее с системными привилегиями обычного пользователя, обрабатываются на одном и том же кластере ЦП. Последние исследования проливают свет на упускаемый из виду феномен, связанный с DMP в процессорах Apple. В некоторых случаях эти DMP ошибочно интерпретируют содержимое памяти, включая критический ключевой материал, как значение указателя, используемое для загрузки других данных. В результате DMP часто обращается к этим данным и интерпретирует их как адрес, что приводит к попыткам доступа к памяти. Этот процесс, известный как «разыменование» «указателей», включает в себя чтение данных и непреднамеренную утечку их через побочный канал, что представляет собой явное нарушение парадигмы постоянного времени.
Исследователи определили этот взлом как эксплойт GoFetch, объяснив, что он работает с теми же правами пользователя, что и большинство сторонних приложений, эксплуатируя уязвимости в кластерах чипов M-серии. Он одинаково влияет как на классические, так и на квантово-устойчивые алгоритмы шифрования, причем время извлечения варьируется от минут до часов в зависимости от размера ключа. Несмотря на предыдущие знания о подобных угрозах, исследователи заявили, что GoFetch демонстрирует более агрессивное поведение в отношении чипов Apple, создавая значительную угрозу безопасности.