Новая уязвимость процессоров Apple может привести к краже криптографических ключей
Apple Inc. (МФА: [ˈæp(ə)l ɪŋk]; официальное русское написание — «Эппл») — американская корпорация, производитель персональных и планшетных компьютеров, аудиоплееров, телефонов, программного обеспечения. Один из пионеров в области персональных компьютеров и современных многозадачных операционных систем с графическим интерфейсом. Штаб-квартира — в Купертино, штат Калифорния. Википедия
Читайте также:Энтузиаст ретро-компьютеров увеличил оперативную память Apple Mac Classic до 4 МБВ защиту магазина приложений AppleSamsung готовит ноутбук Galaxy Book4 Edge с такой же ценой, как у премиальных альтернатив Intel и AppleApple не позволяет Epic Games вернуться в App Store — Евросоюз требует объясненийЕвропейский союз расследует блокировку Apple аккаунта разработчика Epic
GoFetch использует недооцененную уязвимость безопасности в процессорах Apple, связанную с новейшим устройством предварительной выборки данных, зависящим от памяти (DMP). Средство предварительной выборки следующего поколения, которое можно найти только в процессорах Apple Silicon и Intel Raptor Lake, загружает содержимое памяти в кеш до того, как оно понадобится. Уязвимость связана с упущенным из виду поведением средства предварительной выборки, при котором он загружает ключевой материал в кэш ЦП со значением указателя, который используется для загрузки других данных. DMP иногда путает содержимое памяти и загружает неподходящие данные в кэш ЦП.
Проблема с этой уязвимостью заключается в том, что она полностью нейтрализует эффекты безопасности программирования с постоянным временем, которое представляет собой алгоритм шифрования побочного канала, используемый для защиты от атак, связанных с побочным каналом/кешем ЦП, связанных с предвыборкой. В результате приложения, использующие GoFetch, могут обманным путем заставить программное обеспечение для шифрования поместить конфиденциальные данные в кеш для кражи атакующим приложением.
Это серьезная уязвимость, которая затрагивает все виды алгоритмов шифрования, включая 2048-битные ключи, защищенные от атак квантовых компьютеров. К сожалению, возможности исправить уязвимость в чипе нет. Единственный путь вперед — это программные меры по смягчению последствий, которые замедлят производительность шифрования и дешифрования M1, M2 и M3. Технически разработчики могут заставить свое программное обеспечение шифрования работать только на ядрах E, у которых нет этого устройства предварительной выборки, однако это также приводит к очевидным потерям производительности.
Единственным исключением является процессор Apple M3, который якобы имеет специальный «переключатель», который разработчики могут включить, чтобы отключить функцию предварительной выборки данных, зависящую от памяти чипа. Однако пока никто не знает, насколько потеряется производительность, если отключить эту специальную оптимизацию. Насколько нам известно, это может снизить производительность так же, как и программное обеспечение.
Интересный момент заключается в том, что архитектура процессоров Intel Raptor Lake (которая включает в себя процессоры как 13-го, так и 14-го поколения) не имеет этой уязвимости, несмотря на то, что использует тот же механизм предварительной выборки, что и чипы Apple серии M. Мы не знаем, почему это так, но это показывает, что эту уязвимость можно исправить в кремнии. Однако это произойдет только в будущих архитектурах Apple серии M (т. е. M4), когда у инженеров Apple будет время перепроектировать архитектуру процессора с учетом недавно обнаруженных уязвимостей.
Apple еще не опубликовала даты выпуска официального исправления, но из-за уязвимости, которую представляет эта проблема, мы подозреваем, что исправление появится в течение года.
0 комментариев