Nytt "GoFetch"-angrep på Apple Silicon CPUer avslører kryptonøkler

En nylig avsløring av et konsortium av forskere fra forskjellige amerikanske universiteter har kastet lys over en ny metode for å bryte sikkerheten til Apple Silicon CPUer, og potensielt avsløre sensitive kryptografiske nøkler. Denne utnyttelsen, kalt "GoFetch"-angrepet, retter seg mot en mikroarkitektonisk sårbarhet i Apple CPU-systemer, noe som letter utvinningen av krypteringsnøkler som brukes i kryptografiske operasjoner.

GoFetch-angrepet er kategorisert som et mikroarkitektonisk sidekanalangrep, noe som krever fysisk tilgang til den målrettede enheten. Den drar nytte av en maskinvareoptimaliseringsfunksjon kjent som dataminneavhengig forhåndshenter (DMP), designet for å forbedre systemytelsen ved forebyggende å hente minneadresser fra programinnhold.

Forskerne oppdaget at ved å bruke omhyggelig utformede innganger for kryptografiske operasjoner, kunne de utnytte oppførselen til DMP til å utlede hemmelige nøkler trinnvis. Denne metoden gjør det mulig for angripere å gradvis dechiffrere krypteringsnøkler, og potensielt kompromittere sikkerheten til systemer som bruker konstante kryptografiske implementeringer.

Flere kryptografiske protokoller ble funnet å være sårbare for GoFetch-angrep, inkludert OpenSSL Diffie-Hellman Key Exchange, Go RSA og post-kvantealgoritmer som CRYSTALS-Kyber og CRYSTALS-Dilithium. Angrepsmetodikken bygger på grunnlaget lagt av en tidligere utnyttelse kalt Augury, som ble avslørt i 2022.

Tester utført av forskerne bekreftet vellykkede GoFetch-angrep på Apple Mac-systemer utstyrt med M1-prosessorer. Videre er det bevis som tyder på at påfølgende iterasjoner av Apple CPUer, som M2- og M3-prosessorer, også kan være utsatt for denne utnyttelsen. Selv om en Intel-prosessor med DMP ble vurdert, viste den større motstandskraft mot slike angrep.

Apple ble varslet om disse funnene i desember 2023, sammen med relevante utviklere som OpenSSL, Go Crypto og CRYSTALS. Selskapet undersøker for tiden problemet, selv om det er betydelige utfordringer å håndtere det omfattende. Foreslåtte mottiltak innebærer enten maskinvaremodifikasjoner eller ytelsespåvirkende reduksjoner.

Forskerne har dokumentert funnene sine i en omfattende artikkel og planlegger å gi ut proof-of-concept (PoC) kode. I tillegg kommer en videodemonstrasjon som viser nøkkelutvinningen.