Nový útok „GoFetch“ na procesory Apple Silicon odhaluje kryptoklíče

Nedávné odhalení konsorcia výzkumníků z různých amerických univerzit vrhlo světlo na novou metodu prolomení zabezpečení procesorů Apple Silicon, která může odhalit citlivé kryptografické klíče. Tento exploit, nazývaný útok „GoFetch“, se zaměřuje na mikroarchitektonickou zranitelnost v systémech CPU Apple, což usnadňuje extrakci šifrovacích klíčů používaných při kryptografických operacích.

Útok GoFetch je kategorizován jako mikroarchitektonický útok postranním kanálem, který vyžaduje fyzický přístup k cílovému zařízení. Využívá funkci optimalizace hardwaru známou jako prefetcher závislý na paměti dat (DMP), navržený ke zvýšení výkonu systému preventivním získáváním adres paměti z obsahu programu.

Výzkumníci zjistili, že použitím pečlivě vytvořených vstupů pro kryptografické operace by mohli využít chování DMP k postupnému odvození tajných klíčů. Tato metoda umožňuje útočníkům postupně dešifrovat šifrovací klíče, což potenciálně ohrozí bezpečnost systémů využívajících kryptografické implementace s konstantním časem.

Bylo zjištěno, že několik kryptografických protokolů je zranitelných vůči útokům GoFetch, včetně OpenSSL Diffie-Hellman Key Exchange, Go RSA a post-kvantových algoritmů, jako jsou CRYSTALS-Kyber a CRYSTALS-Dilithium. Metodika útoku staví na základech položených předchozím exploitem nazvaným Augury, který byl zveřejněn v roce 2022.

Testy provedené výzkumníky potvrdily úspěšné útoky GoFetch na systémy Apple Mac vybavené procesory M1. Kromě toho existují důkazy naznačující, že následné iterace procesorů Apple, jako jsou procesory M2 a M3, mohou být také náchylné k tomuto zneužití. Přestože byl hodnocen procesor Intel s DMP, prokázal větší odolnost proti takovým útokům.

Apple byl o těchto zjištěních informován v prosinci 2023 spolu s příslušnými vývojáři, jako jsou OpenSSL, Go Crypto a CRYSTALS. Společnost v současnosti problém vyšetřuje, i když jeho komplexní řešení představuje značné problémy. Navrhovaná protiopatření zahrnují buď úpravy hardwaru, nebo zmírnění dopadu na výkon.

Vědci zdokumentovali svá zjištění v obsáhlém dokumentu a plánují vydat kód proof-of-concept (PoC). Kromě toho se chystá video ukázka předvádějící využití extrakce klíčů.