Нова "GoFetch" атака срещу Apple Silicon CPU разкрива крипто ключове

Скорошно разкритие на консорциум от изследователи от различни университети в САЩ хвърли светлина върху нов метод за нарушаване на сигурността на процесорите Apple Silicon, потенциално разкриващ чувствителни криптографски ключове. Наречен атаката „GoFetch“, този експлойт е насочен към микроархитектурна уязвимост в процесорните системи на Apple, улеснявайки извличането на ключове за криптиране, използвани в криптографски операции.

Атаката GoFetch е категоризирана като микроархитектурна атака на страничен канал, изискваща физически достъп до целевото устройство. Той се възползва от функцията за хардуерна оптимизация, известна като устройство за предварително извличане на данни, зависимо от паметта (DMP), предназначено да подобри производителността на системата чрез превантивно извличане на адреси на паметта от съдържанието на програмата.

Изследователите откриха, че чрез използване на щателно изработени входове за криптографски операции, те могат да използват поведението на DMP, за да изведат постепенно секретни ключове. Този метод позволява на атакуващите постепенно да дешифрират ключовете за криптиране, което потенциално компрометира сигурността на системите, използващи криптографски реализации в постоянно време.

Установено е, че няколко криптографски протокола са уязвими на GoFetch атаки, включително OpenSSL Diffie-Hellman Key Exchange, Go RSA и пост-квантови алгоритми като CRYSTALS-Kyber и CRYSTALS-Dilithium. Методологията на атаката се основава на основата, положена от предишен експлойт, наречен Augury, който беше разкрит през 2022 г.

Тестовете, проведени от изследователите, потвърдиха успешни GoFetch атаки на системи Apple Mac, оборудвани с процесори M1. Освен това има доказателства, които предполагат, че следващите итерации на процесорите на Apple, като процесори M2 и M3, също могат да бъдат податливи на този експлойт. Въпреки че беше оценен процесор на Intel с DMP, той демонстрира по-голяма устойчивост срещу подобни атаки.

Apple беше уведомена за тези открития през декември 2023 г., заедно със съответните разработчици като OpenSSL, Go Crypto и CRYSTALS. Компанията в момента проучва проблема, въпреки че цялостното му решаване поставя значителни предизвикателства. Предложените контрамерки включват или хардуерни модификации, или смекчаващи мерки, засягащи производителността.

Изследователите са документирали своите открития в изчерпателна статия и планират да пуснат код за доказателство на концепцията (PoC). Освен това предстои видео демонстрация, показваща експлойта за извличане на ключ.