Serangan "GoFetch" Baharu pada CPU Apple Silicon Mendedahkan Kunci Kripto

Pendedahan baru-baru ini oleh konsortium penyelidik dari pelbagai universiti AS telah menjelaskan kaedah baru untuk melanggar keselamatan CPU Apple Silicon, yang berpotensi mendedahkan kunci kriptografi sensitif. Digelar serangan "GoFetch", eksploitasi ini menyasarkan kelemahan seni bina mikro dalam sistem CPU Apple, memudahkan pengekstrakan kunci penyulitan yang digunakan dalam operasi kriptografi.

Serangan GoFetch dikategorikan sebagai serangan saluran sisi seni bina mikro, yang memerlukan akses fizikal kepada peranti yang disasarkan. Ia memanfaatkan ciri pengoptimuman perkakasan yang dikenali sebagai prefetcher bergantung pada memori data (DMP), yang direka untuk meningkatkan prestasi sistem dengan mengambil alamat memori secara preemptive daripada kandungan program.

Para penyelidik mendapati bahawa dengan menggunakan input yang direka dengan teliti untuk operasi kriptografi, mereka boleh mengeksploitasi tingkah laku DMP untuk membuat kesimpulan kunci rahsia secara berperingkat. Kaedah ini membolehkan penyerang untuk menguraikan kunci penyulitan secara beransur-ansur, yang berpotensi menjejaskan keselamatan sistem yang menggunakan pelaksanaan kriptografi masa tetap.

Beberapa protokol kriptografi didapati terdedah kepada serangan GoFetch, termasuk OpenSSL Diffie-Hellman Key Exchange, Go RSA dan algoritma pasca kuantum seperti CRYSTALS-Kyber dan CRYSTALS-Dilithium. Metodologi serangan dibina berdasarkan asas yang diletakkan oleh eksploitasi sebelumnya yang dipanggil Augury, yang didedahkan pada 2022.

Ujian yang dijalankan oleh penyelidik mengesahkan serangan GoFetch yang berjaya pada sistem Apple Mac yang dilengkapi dengan pemproses M1. Tambahan pula, terdapat bukti yang menunjukkan bahawa lelaran CPU Apple yang berikutnya, seperti pemproses M2 dan M3, mungkin juga terdedah kepada eksploitasi ini. Walaupun pemproses Intel yang menampilkan DMP telah dinilai, ia menunjukkan daya tahan yang lebih besar terhadap serangan sedemikian.

Apple telah dimaklumkan tentang penemuan ini pada Disember 2023, bersama dengan pembangun yang berkaitan seperti OpenSSL, Go Crypto dan CRYSTALS. Syarikat itu kini sedang menyiasat isu itu, walaupun menanganinya secara menyeluruh menimbulkan cabaran yang ketara. Tindakan balas yang dicadangkan melibatkan pengubahsuaian perkakasan atau pengurangan yang menjejaskan prestasi.

Para penyelidik telah mendokumentasikan penemuan mereka dalam kertas yang komprehensif dan merancang untuk mengeluarkan kod bukti konsep (PoC). Selain itu, demonstrasi video yang mempamerkan eksploitasi pengekstrakan utama akan datang.