هجوم "GoFetch" الجديد على وحدات المعالجة المركزية Apple Silicon يكشف عن مفاتيح التشفير

سلط كشف حديث من قبل مجموعة من الباحثين من مختلف الجامعات الأمريكية الضوء على طريقة جديدة لاختراق أمان وحدات المعالجة المركزية Apple Silicon، مما قد يؤدي إلى كشف مفاتيح التشفير الحساسة. يستهدف هذا الهجوم، الذي يُطلق عليه اسم "GoFetch"، ثغرة أمنية دقيقة في أنظمة وحدة المعالجة المركزية Apple، مما يسهل استخراج مفاتيح التشفير المستخدمة في عمليات التشفير.

يتم تصنيف هجوم GoFetch على أنه هجوم ذو قناة جانبية ذات بنية دقيقة، مما يستلزم الوصول الفعلي إلى الجهاز المستهدف. إنه يستفيد من ميزة تحسين الأجهزة المعروفة باسم الجلب المسبق المعتمد على ذاكرة البيانات (DMP)، المصمم لتحسين أداء النظام عن طريق جلب عناوين الذاكرة بشكل استباقي من محتوى البرنامج.

اكتشف الباحثون أنه من خلال استخدام مدخلات مصممة بدقة لعمليات التشفير، يمكنهم استغلال سلوك DMP لاستنتاج المفاتيح السرية بشكل متزايد. تتيح هذه الطريقة للمهاجمين فك رموز مفاتيح التشفير تدريجيًا، مما قد يعرض أمان الأنظمة التي تستخدم تطبيقات التشفير في الوقت الثابت للخطر.

تم اكتشاف أن العديد من بروتوكولات التشفير معرضة لهجمات GoFetch، بما في ذلك OpenSSL Diffie-Hellman Key Exchange وGo RSA وخوارزميات ما بعد الكم مثل CRYSTALS-Kyber وCRYSTALS-Dilithium. تعتمد منهجية الهجوم على الأساس الذي وضعته ثغرة استغلالية سابقة تسمى Augury، والتي تم الكشف عنها في عام 2022.

وأكدت الاختبارات التي أجراها الباحثون نجاح هجمات GoFetch على أنظمة Apple Mac المزودة بمعالجات M1. علاوة على ذلك، هناك أدلة تشير إلى أن التكرارات اللاحقة لوحدات المعالجة المركزية (CPUs) الخاصة بشركة Apple، مثل معالجات M2 وM3، قد تكون أيضًا عرضة لهذا الاستغلال. على الرغم من تقييم معالج Intel الذي يتميز بـ DMP، فقد أظهر مرونة أكبر في مواجهة مثل هذه الهجمات.

تم إخطار شركة Apple بهذه النتائج في ديسمبر 2023، إلى جانب المطورين المعنيين مثل OpenSSL وGo Crypto وCRYSTALS. وتقوم الشركة حاليًا بالتحقيق في هذه المشكلة، على الرغم من أن معالجتها بشكل شامل تشكل تحديات كبيرة. تستلزم الإجراءات المضادة المقترحة إما تعديلات على الأجهزة أو إجراءات تخفيف تؤثر على الأداء.

قام الباحثون بتوثيق النتائج التي توصلوا إليها في ورقة بحثية شاملة ويخططون لإصدار كود إثبات المفهوم (PoC). بالإضافة إلى ذلك، سيتم تقديم عرض فيديو توضيحي يعرض استغلال استخراج المفتاح.