Uus GoFetchi rünnak Apple Silicon CPU-dele paljastab krüptovõtmed

USA erinevate ülikoolide teadlaste konsortsiumi hiljutine ilmutus on toonud valgust uudsele meetodile Apple Silicon CPU-de turvalisuse rikkumiseks, mis võib potentsiaalselt paljastada tundlikke krüptovõtmeid. "GoFetchi" ründeks nimetatud ärakasutamine on suunatud Apple'i protsessorisüsteemide mikroarhitektuursele haavatavusele, hõlbustades krüptograafilistes toimingutes kasutatavate krüpteerimisvõtmete eraldamist.

GoFetchi rünnak liigitatakse mikroarhitektuuriliseks külgkanali rünnakuks, mis nõuab füüsilist juurdepääsu sihitud seadmele. See kasutab ära riistvara optimeerimise funktsiooni, mida tuntakse kui andmemälust sõltuvat eellaadijat (DMP), mis on loodud süsteemi jõudluse parandamiseks, hankides programmi sisust mäluaadresse ennetavalt.

Teadlased avastasid, et kasutades krüptograafilisteks toiminguteks hoolikalt valmistatud sisendeid, saavad nad ära kasutada DMP käitumist salajaste võtmete järkjärguliseks järeldamiseks. See meetod võimaldab ründajatel krüpteerimisvõtmeid järk-järgult dešifreerida, mis võib ohustada konstantse aja krüptograafilisi rakendusi kasutavate süsteemide turvalisust.

Leiti, et mitmed krüptoprotokollid on GoFetchi rünnakute suhtes haavatavad, sealhulgas OpenSSL Diffie-Hellman Key Exchange, Go RSA ja kvantijärgsed algoritmid, nagu CRYSTALS-Kyber ja CRYSTALS-Dilithium. Rünnaku metoodika põhineb eelmisel 2022. aastal avalikustatud Augury rünnakul.

Teadlaste läbiviidud testid kinnitasid edukaid GoFetchi rünnakuid M1 protsessoritega varustatud Apple Maci süsteemide vastu. Lisaks on tõendeid, mis viitavad sellele, et Apple'i protsessorite, näiteks M2- ja M3-protsessorite, hilisemad iteratsioonid võivad samuti olla selle ärakasutamise suhtes vastuvõtlikud. Kuigi hinnati DMP-ga Inteli protsessorit, näitas see selliste rünnakute vastu suuremat vastupidavust.

Apple'i teavitati nendest leidudest 2023. aasta detsembris koos asjakohaste arendajatega, nagu OpenSSL, Go Crypto ja CRYSTALS. Ettevõte tegeleb praegu probleemi uurimisega, kuigi selle igakülgne käsitlemine tekitab olulisi väljakutseid. Kavandatud vastumeetmed hõlmavad kas riistvara muudatusi või jõudlust mõjutavaid leevendusi.

Teadlased on oma leiud dokumenteerinud põhjaliku dokumendiga ja kavatsevad välja anda kontseptsiooni tõestuse (PoC) koodi. Lisaks on peagi valmimas videoesitlus, mis tutvustab võtme ekstraheerimise ärakasutamist.