Nauja „GoFetch“ ataka prieš „Apple Silicon“ procesorius atskleidžia kriptovaliutų raktus

Neseniai įvairių JAV universitetų tyrėjų konsorciumas atskleidė naują metodą, kaip pažeisti „Apple Silicon“ procesorių saugumą, galintį atskleisti jautrius kriptografinius raktus. Šis išnaudojimas, vadinamas „GoFetch“ ataka, nukreiptas į mikroarchitektūrinį „Apple“ procesoriaus sistemų pažeidžiamumą, palengvinantį šifravimo raktų, naudojamų kriptografinėse operacijose, išgavimą.

„GoFetch“ ataka priskiriama mikroarchitektūrinei šoninio kanalo atakai, kuriai reikalinga fizinė prieiga prie tikslinio įrenginio. Jis išnaudoja aparatinės įrangos optimizavimo funkciją, vadinamą duomenų atminties priklausomu išankstiniu paėmimo įrenginiu (DMP), skirtu pagerinti sistemos našumą, iš anksto nuimant atminties adresus iš programos turinio.

Tyrėjai išsiaiškino, kad kriptografinėms operacijoms naudodami kruopščiai paruoštas įvestis, jie gali išnaudoti DMP elgseną, kad palaipsniui nustatytų slaptus raktus. Šis metodas leidžia užpuolikams palaipsniui iššifruoti šifravimo raktus, o tai gali pakenkti sistemų, naudojančių pastovaus laiko kriptografinius diegimus, saugumui.

Nustatyta, kad keli kriptografiniai protokolai yra pažeidžiami GoFetch atakų, įskaitant OpenSSL Diffie-Hellman Key Exchange, Go RSA ir postkvantinius algoritmus, tokius kaip CRYSTALS-Kyber ir CRYSTALS-Dilithium. Atakos metodika remiasi pagrindu, kurį padėjo ankstesnis išnaudojimas, pavadintas Augury, kuris buvo atskleistas 2022 m.

Tyrėjų atlikti bandymai patvirtino sėkmingas „GoFetch“ atakas prieš „Apple Mac“ sistemas su M1 procesoriais. Be to, yra įrodymų, kad vėlesnės „Apple“ procesorių, pvz., M2 ir M3 procesorių, iteracijos taip pat gali būti jautrios šiam išnaudojimui. Nors buvo įvertintas „Intel“ procesorius su DMP, jis įrodė didesnį atsparumą tokioms atakoms.

„Apple“ apie šias išvadas buvo pranešta 2023 m. gruodžio mėn. kartu su atitinkamais kūrėjais, tokiais kaip „OpenSSL“, „Go Crypto“ ir „CRYSTALS“. Bendrovė šiuo metu tiria šią problemą, tačiau visapusiškas jos sprendimas kelia didelių iššūkių. Siūlomos atsakomosios priemonės apima aparatinės įrangos modifikacijas arba našumui įtakos turinčius mažinimus.

Tyrėjai dokumentavo savo išvadas išsamiame dokumente ir planuoja išleisti koncepcijos įrodymo (PoC) kodą. Be to, bus rodomas vaizdo įrašas, kuriame pristatomas pagrindinis išgavimo būdas.