針對 Apple Silicon CPU 的新 #GoFetch 攻擊可以竊取 #crypto 個金鑰。
一種名為「GoFetch」的新側通道攻擊被發現,影響 Apple M1、M2 和 M3 處理器。此攻擊針對使用現代 Apple CPU 中的資料記憶體相關預取器 (DMP) 的恆定時間加密實現,允許攻擊者從 CPU 快取中竊取秘密加密金鑰。 GoFetch 由一組研究人員開發,他們於 2023 年 12 月向 Apple 報告了他們的發現。由於這是一個基於硬體的漏洞,因此受影響的 CPU 無法修復。雖然軟體修復可以緩解該缺陷,但它們會降低加密效能。此攻擊利用了 Apple DMP 系統實作中的缺陷,違反了恆定時間編程原則。建議受影響的 Apple 裝置的擁有者養成安全的運算習慣,包括定期更新和謹慎安裝軟體。雖然蘋果可能會透過軟體更新引入緩解措施,但它們可能會影響效能。禁用 DMP 可能是某些 CPU 的選項,但不適用於 M1 和 M2。該攻擊可以遠端執行,這使其成為用戶的嚴重擔憂。蘋果尚未就此事發表進一步評論。