Jauns "GoFetch" uzbrukums Apple Silicon CPU atklāj kriptoatslēgas

Nesenā dažādu ASV universitāšu pētnieku konsorcija atklājums ir atklājis jaunu metodi Apple Silicon CPU drošības pārkāpšanai, iespējams, atklājot jutīgas kriptogrāfiskās atslēgas. Nosaukts par "GoFetch" uzbrukumu, šī izmantošana ir vērsta uz Apple CPU sistēmu mikroarhitektūras ievainojamību, atvieglojot kriptogrāfijas operācijās izmantoto šifrēšanas atslēgu ieguvi.

GoFetch uzbrukums tiek klasificēts kā mikroarhitektūras sānu kanāla uzbrukums, kam nepieciešama fiziska piekļuve mērķa ierīcei. Tas izmanto aparatūras optimizācijas līdzekli, kas pazīstams kā datu atmiņas atkarīgais prefetcher (DMP), kas paredzēts, lai uzlabotu sistēmas veiktspēju, iepriekš ienesot atmiņas adreses no programmas satura.

Pētnieki atklāja, ka, izmantojot rūpīgi izstrādātas ievades kriptogrāfijas operācijām, viņi var izmantot DMP uzvedību, lai pakāpeniski secinātu slepenās atslēgas. Šī metode ļauj uzbrucējiem pakāpeniski atšifrēt šifrēšanas atslēgas, potenciāli apdraudot to sistēmu drošību, kurās tiek izmantotas pastāvīga laika kriptogrāfijas implementācijas.

Tika konstatēts, ka vairāki kriptogrāfijas protokoli ir neaizsargāti pret GoFetch uzbrukumiem, tostarp OpenSSL Diffie-Hellman Key Exchange, Go RSA un pēckvantu algoritmi, piemēram, CRYSTALS-Kyber un CRYSTALS-Dilithium. Uzbrukuma metodoloģija balstās uz pamatu, kas tika ielikts iepriekšējā darbībā ar nosaukumu Augury, kas tika atklāta 2022. gadā.

Pētnieku veiktie testi apstiprināja veiksmīgus GoFetch uzbrukumus Apple Mac sistēmām, kas aprīkotas ar M1 procesoriem. Turklāt ir pierādījumi, kas liecina, ka Apple CPU, piemēram, M2 un M3 procesoru, turpmākās iterācijas arī var būt jutīgas pret šo izmantošanu. Lai gan tika novērtēts Intel procesors ar DMP, tas demonstrēja lielāku noturību pret šādiem uzbrukumiem.

Uzņēmums Apple tika informēts par šiem atklājumiem 2023. gada decembrī, kā arī attiecīgie izstrādātāji, piemēram, OpenSSL, Go Crypto un CRYSTALS. Uzņēmums pašlaik izmeklē šo problēmu, lai gan tās visaptveroša risināšana rada ievērojamas problēmas. Ierosinātie pretpasākumi ietver aparatūras modifikācijas vai veiktspēju ietekmējošus mazināšanas pasākumus.

Pētnieki ir dokumentējuši savus atklājumus visaptverošā dokumentā un plāno izlaist koncepcijas pierādījuma (PoC) kodu. Turklāt ir gaidāma video demonstrācija, kurā parādīta atslēgas iegūšanas izmantošana.