Уязвимость безопасности чипа Apple серии M и антимонопольная юридическая битва

Обнаружена уязвимость безопасности чипа Apple M-Series, которая потенциально может поставить под угрозу частные ключи криптовалюты.

В тот же день Министерство юстиции США (DOJ) возбудило антимонопольное дело против производителя iPhone. Агентство утверждает, что монополистическая практика наносит вред потребителям, разработчикам и конкурентам.

Уязвимость безопасности чипа Apple M-серии

Исследовательская группа выявила уязвимость устройства предварительной выборки на основе памяти данных (DMP) чипа M-серии.

Эксперт Джордж объясняет, что DMP — это аппаратная оптимизация, которая прогнозирует и предварительно загружает данные в кэш ЦП. Однако он сталкивается с проблемами, когда иногда путает конфиденциальные данные. Похоже, что DMP чипа M-серии принимает закрытые ключи за адреса памяти.

Это явление называется «разыменованием указателей». Это создает уязвимость, известную как «атаки по побочным каналам».

Исследователи продемонстрировали возможность извлекать другие криптографические ключи (включая RSA, Diffie-Hellman, Kyber и Dilithium) за 1–10 часов с помощью атаки GoFetch. Для этой атаки необходимо, чтобы целевое и вредоносное приложения работали на одном и том же процессоре.

Для атаки необходимо предоставить входные данные в приложение криптовалюты и выполнить операции для постепенного раскрытия закрытых ключей. Это интерактивно, а не пассивно. Для выполнения в системе он должен обходить меры безопасности macOS.

К сожалению, исправить эту ошибку непросто. Потому что он основан на микроархитектурном дизайне линейки чипов M-серии. На данный момент исправить это практически невозможно. Однако внедрение сторонней защиты может минимизировать риск.

Apple запуталась в юридических проблемах

Регуляторы США подали иск против Apple из-за ее бизнес-модели «огороженного сада». Это помогло Apple установить незаконную монополию на рынке смартфонов.

В иске Apple обвиняется во внедрении «правил и ограничений в своих соглашениях о разработке, которые позволяют Apple взимать более высокие сборы и препятствуют инновациям». Это также обеспечивает менее безопасный пользовательский опыт или ограничивает конкурентные возможности.

Эти правила подавления реализованы в различных продуктах.

Члены криптовалютного сообщества подчеркнули важность этого иска. Основатель протокола племен Хиш Буабдалла сказал:

«Если Apple проиграет эту битву, это может открыть путь для криптовалютных транзакций в США. Вполне возможно, что мы сможем беспрепятственно совершать транзакции с помощью таких сервисов, как Coinbase Wallet, всего лишь двойным касанием и FaceID».