Нова атака #GoFetch на процесори Apple Silicon може викрасти ключі #crypto .
Було виявлено нову атаку на бічному каналі під назвою «GoFetch», яка впливає на процесори Apple M1, M2 і M3. Ця атака націлена на криптографічні реалізації в постійному часі з використанням залежних від пам’яті даних засобів попереднього вибору (DMP), які є в сучасних процесорах Apple, що дозволяє зловмисникам викрадати секретні криптографічні ключі з кешу ЦП. GoFetch була розроблена групою дослідників, які повідомили про свої висновки в Apple у грудні 2023 року. Оскільки це апаратна вразливість, уражені ЦП не можна виправити. Хоча програмні виправлення могли б пом’якшити недолік, вони погіршили б ефективність шифрування. Атака використовує недоліки в реалізації Apple системи DMP, порушуючи принципи програмування постійного часу. Власникам постраждалих пристроїв Apple рекомендується застосовувати безпечні комп’ютерні звички, зокрема регулярні оновлення та обережне встановлення програмного забезпечення. Хоча Apple може запровадити пом’якшення через оновлення програмного забезпечення, вони можуть вплинути на продуктивність. Вимкнення DMP може бути доступним для деяких процесорів, але не для M1 і M2. Атаку можна здійснити віддалено, що викликає серйозне занепокоєння у користувачів. Apple ще не надала додаткових коментарів з цього приводу.