Чипы Apple подверглись уязвимостям безопасности, а ключи от кошельков могут утечь

Главный редактор: Феликс, PANews

21 марта академические исследователи сообщили об обнаружении нового недостатка безопасности в чипах Apple M-серии. Эта уязвимость позволяет злоумышленнику извлекать ключи с компьютера Mac, выполняя широко используемую криптографическую операцию. Уязвимость не может быть устранена путем прямого патча чипа, и можно полагаться только на стороннее программное обеспечение для шифрования, но это может привести к значительному снижению производительности.

По мнению исследователей, уязвимость представляет угрозу для нескольких криптографических реализаций. Ключи были извлечены из OpenSSL Diffie-Hellman, Go RSA и CRYSTALS Kyber и Dilithium.

Злоумышленники могут украсть ключи

Уязвимость связана с Data Memory-Dependent Prefetcher (DMP), который предсказывает адреса памяти, к которым будет осуществляться доступ, для повышения эффективности процессора.

Однако DMP иногда ошибочно скрывает конфиденциальные данные, такие как ключи с указателями адресов памяти, и злоумышленники могут воспользоваться этой функцией DMP для косвенного раскрытия ключевой информации, манипулируя промежуточными данными в алгоритме шифрования, чтобы они выглядели как адрес под определенным входом. Эта атака не является немедленным взломом ключа шифрования. Однако атаку можно повторять до тех пор, пока ключ не будет открыт.

Исследователи утверждают, что эта атака может атаковать как классические алгоритмы шифрования, так и новейшие алгоритмы квантового усиления.

Что касается его эффективности, тестовое приложение исследователей смогло извлечь 2048-битный ключ RSA менее чем за час, по сравнению с чуть более чем двумя часами для 2048-битного ключа Диффи-Хеллмана. Без учета времени автономной обработки получение ключа Dilithium-2 занимает десять часов.

Сам чип Apple сложно ремонтировать

Основная проблема с этой атакой заключается в том, что, поскольку она является основной частью чипа Apple Silicon, она не может быть исправлена сама по себе, поэтому она может полагаться только на стороннее программное обеспечение шифрования для добавления защиты.

Проблема заключается в том, что любое смягчение увеличит рабочую нагрузку, необходимую для выполнения операции, что, в свою очередь, повлияет на производительность, особенно для чипов серий M1 и M2, где это снижение производительности может быть более выраженным.

Apple отказалась от комментариев по этому вопросу. Исследователи утверждали, что они сделали ответственное раскрытие информации для Apple, прежде чем опубликовать отчет, уведомив компанию 5 декабря 2023 года.

Пользователи и разработчики программного обеспечения могут следить за будущими обновлениями Apple и устранением последствий, связанных с этой уязвимостью в macOS и других операционных системах.

Уязвимости чипов были обнаружены неоднократно

Стоит упомянуть, что ранее в 2022 году некоторые исследователи указывали на наличие уязвимости под названием «Auguri» в DMP чипов Apple. В то время так называемая уязвимость Augury не считалась существенной угрозой».

Кроме того, в 2022 году исследователи из Массачусетского технологического института обнаружили неустранимую уязвимость под названием «PACMAN», которая использовала процесс аутентификации указателя для создания атаки по стороннему каналу.

Уязвимости чипов могут стать большой проблемой для производителей устройств, особенно когда им приходится вносить изменения в операционную систему и программное обеспечение.

В 2018 году в чипах Meltdown и Spectre были обнаружены уязвимости, затрагивающие все устройства Mac и iOS, а также почти все устройства X86, выпущенные с 1997 года. Эти уязвимости безопасности основаны на «спекулятивном исполнении», т. е. чип может увеличить скорость, обрабатывая несколько инструкций одновременно или даже не по порядку.

Источники: Ars Technica, Appleinsider

Читайте по теме: Как биткойн-«миллионы» заботятся о своих «огромных активах»?