Novi "GoFetch" napad na Apple Silicon CPU razotkriva kripto ključeve

Nedavno otkriće konzorcija istraživača s raznih američkih sveučilišta rasvijetlilo je novu metodu probijanja sigurnosti Apple Silicon CPU-a, potencijalno izlažući osjetljive kriptografske ključeve. Nazvan "GoFetch" napad, ovaj exploit cilja mikroarhitektonsku ranjivost u Appleovim CPU sustavima, olakšavajući ekstrakciju ključeva šifriranja koji se koriste u kriptografskim operacijama.

Napad GoFetch kategoriziran je kao mikroarhitektonski napad bočnog kanala, koji zahtijeva fizički pristup ciljanom uređaju. Iskorištava značajku optimizacije hardvera poznatu kao prefetcher ovisan o memoriji podataka (DMP), dizajniran za poboljšanje performansi sustava preventivnim dohvaćanjem memorijskih adresa iz sadržaja programa.

Istraživači su otkrili da korištenjem precizno izrađenih ulaza za kriptografske operacije, mogu iskoristiti ponašanje DMP-a za postupno zaključivanje tajnih ključeva. Ova metoda omogućuje napadačima da postupno dešifriraju ključeve šifriranja, potencijalno ugrožavajući sigurnost sustava koji koriste kriptografske implementacije u konstantnom vremenu.

Utvrđeno je da je nekoliko kriptografskih protokola ranjivo na GoFetch napade, uključujući OpenSSL Diffie-Hellman Key Exchange, Go RSA i post-kvantne algoritme kao što su CRYSTALS-Kyber i CRYSTALS-Dilithium. Metodologija napada temelji se na temeljima koje je postavio prethodni exploit pod nazivom Augury, koji je otkriven 2022.

Testovi koje su proveli istraživači potvrdili su uspješne GoFetch napade na Apple Mac sustave opremljene M1 procesorima. Nadalje, postoje dokazi koji sugeriraju da bi sljedeće iteracije Apple CPU-a, kao što su M2 i M3 procesori, također mogle biti podložne ovom iskorištavanju. Iako je Intelov procesor s DMP-om ocijenjen, on je pokazao veću otpornost na takve napade.

Apple je obaviješten o ovim nalazima u prosincu 2023., zajedno s relevantnim programerima kao što su OpenSSL, Go Crypto i CRYSTALS. Tvrtka trenutno istražuje problem, iako njegovo sveobuhvatno rješavanje predstavlja značajne izazove. Predložene protumjere uključuju ili modifikacije hardvera ili ublažavanja koja utječu na performanse.

Istraživači su dokumentirali svoja otkrića u opsežnom dokumentu i planiraju objaviti kod za dokaz koncepta (PoC). Osim toga, predstoji video demonstracija koja prikazuje eksploataciju ekstrakcije ključa.