Multi-License Discount Quote
Computer Security ការវាយប្រហារថ្មី "GoFetch" លើស៊ីភីយូស៊ីលីកូនរបស់ Apple...

ការវាយប្រហារថ្មី "GoFetch" លើស៊ីភីយូស៊ីលីកូនរបស់ Apple លាតត្រដាង Crypto Keys

ដោយ Mura ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

ការលាតត្រដាងនាពេលថ្មីៗនេះដោយក្រុមអ្នកស្រាវជ្រាវមកពីសាកលវិទ្យាល័យនានារបស់សហរដ្ឋអាមេរិកបានបំភ្លឺលើវិធីសាស្រ្តថ្មីនៃការរំលោភលើសុវត្ថិភាពនៃស៊ីភីយូ Apple Silicon ដែលមានសក្តានុពលបញ្ចេញសោរគ្រីបដ៏រសើប។ ហៅថាការវាយប្រហារ "GoFetch" ការកេងប្រវ័ញ្ចនេះផ្តោតលើភាពងាយរងគ្រោះផ្នែកស្ថាបត្យកម្មខ្នាតតូចនៅក្នុងប្រព័ន្ធស៊ីភីយូ Apple ដែលសម្របសម្រួលការទាញយកសោអ៊ិនគ្រីបដែលប្រើក្នុងប្រតិបត្តិការគ្រីប។

ការវាយប្រហារ GoFetch ត្រូវបានចាត់ថ្នាក់ថាជាការវាយប្រហារផ្នែកចំហៀងនៃស្ថាបត្យកម្មមីក្រូស្ថាបត្យកម្ម ដែលទាមទារការចូលទៅកាន់ឧបករណ៍គោលដៅ។ វាបង្កើតជាអក្សរធំលើមុខងារបង្កើនប្រសិទ្ធភាពផ្នែករឹងដែលគេស្គាល់ថាជាឧបករណ៍ផ្ទុកទិន្នន័យដែលពឹងផ្អែកលើអង្គចងចាំ (DMP) ដែលត្រូវបានរចនាឡើងដើម្បីបង្កើនដំណើរការប្រព័ន្ធដោយការទាញយកអាសយដ្ឋានអង្គចងចាំជាមុនពីមាតិកាកម្មវិធី។

អ្នកស្រាវជ្រាវបានរកឃើញថា តាមរយៈការប្រើធាតុបញ្ចូលដែលបានបង្កើតយ៉ាងល្អិតល្អន់សម្រាប់ប្រតិបត្តិការគ្រីបគ្រីប ពួកគេអាចទាញយកឥរិយាបថរបស់ DMP ដើម្បីសន្និដ្ឋានគន្លឹះសម្ងាត់ជាលំដាប់។ វិធីសាស្រ្តនេះអាចឱ្យអ្នកវាយប្រហារធ្វើការឌិគ្រីបកូនសោអ៊ិនគ្រីបជាបណ្តើរៗ ដែលអាចប៉ះពាល់ដល់សុវត្ថិភាពនៃប្រព័ន្ធដែលប្រើប្រាស់ការអនុវត្តន៍គ្រីបគ្រីបពេលវេលាថេរ។

ពិធីការគ្រីបគ្រីបជាច្រើនត្រូវបានគេរកឃើញថាមានភាពងាយរងគ្រោះចំពោះការវាយប្រហាររបស់ GoFetch រួមទាំង OpenSSL Diffie-Hellman Key Exchange, Go RSA និងក្រោយដំណើរការ Quantum Algorithms ដូចជា CRYSTALS-Kyber និង CRYSTALS-Dilithium ជាដើម។ វិធីសាស្រ្តនៃការវាយប្រហារគឺផ្អែកលើមូលដ្ឋានដែលបានដាក់ដោយកេងប្រវ័ញ្ចពីមុនដែលមានឈ្មោះថា Augury ដែលត្រូវបានលាតត្រដាងក្នុងឆ្នាំ 2022។

ការធ្វើតេស្តដែលធ្វើឡើងដោយអ្នកស្រាវជ្រាវបានបញ្ជាក់ពីជោគជ័យនៃការវាយប្រហារ GoFetch លើប្រព័ន្ធ Apple Mac ដែលបំពាក់ដោយប្រព័ន្ធដំណើរការ M1 ។ លើសពីនេះទៅទៀត មានភ័ស្តុតាងបង្ហាញថា ការបន្តបន្ទាប់នៃស៊ីភីយូ Apple ដូចជា M2 និង M3 processors ក៏អាចងាយនឹងកេងប្រវ័ញ្ចនេះដែរ។ ទោះបីជាប្រព័ន្ធដំណើរការ Intel ដែលមាន DMP ត្រូវបានគេវាយតម្លៃក៏ដោយ វាបានបង្ហាញពីភាពធន់កាន់តែខ្លាំងប្រឆាំងនឹងការវាយប្រហារបែបនេះ។

Apple ត្រូវបានជូនដំណឹងអំពីការរកឃើញទាំងនេះនៅក្នុងខែធ្នូ ឆ្នាំ 2023 រួមជាមួយអ្នកអភិវឌ្ឍន៍ពាក់ព័ន្ធដូចជា OpenSSL, Go Crypto និង CRYSTALS ។ បច្ចុប្បន្នក្រុមហ៊ុនកំពុងស៊ើបអង្កេតបញ្ហានេះ បើទោះបីជាការដោះស្រាយវាយ៉ាងទូលំទូលាយបង្កបញ្ហាប្រឈមសំខាន់ៗក៏ដោយ។ វិធានការតបតដែលបានស្នើមានទាំងការកែប្រែផ្នែករឹង ឬការកាត់បន្ថយផលប៉ះពាល់ដល់ដំណើរការ។

អ្នកស្រាវជ្រាវបានចងក្រងការរកឃើញរបស់ពួកគេនៅក្នុងក្រដាសដ៏ទូលំទូលាយមួយ ហើយគ្រោងនឹងចេញផ្សាយកូដភស្តុតាងនៃគំនិត (PoC)។ លើសពីនេះ ការបង្ហាញវីដេអូដែលបង្ហាញពីការកេងប្រវ័ញ្ចនៃការទាញយកគន្លឹះនឹងមកដល់។

កំពុង​ផ្ទុក...