ਐਪਲ ਸਿਲੀਕਾਨ CPUs 'ਤੇ ਨਵਾਂ "GoFetch" ਹਮਲਾ ਕ੍ਰਿਪਟੋ ਕੁੰਜੀਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦਾ ਹੈ

ਵੱਖ-ਵੱਖ ਯੂਐਸ ਯੂਨੀਵਰਸਿਟੀਆਂ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਇੱਕ ਸੰਘ ਦੁਆਰਾ ਇੱਕ ਤਾਜ਼ਾ ਖੁਲਾਸਾ ਐਪਲ ਸਿਲੀਕਾਨ CPUs ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਦੇ ਇੱਕ ਨਵੇਂ ਢੰਗ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਕੁੰਜੀਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦਾ ਹੈ। "GoFetch" ਹਮਲੇ ਨੂੰ ਕਿਹਾ ਗਿਆ, ਇਹ ਸ਼ੋਸ਼ਣ ਐਪਲ CPU ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਇੱਕ ਮਾਈਕ੍ਰੋਆਰਕੀਟੈਕਚਰਲ ਕਮਜ਼ੋਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਕੱਢਣ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।

GoFetch ਹਮਲੇ ਨੂੰ ਇੱਕ ਮਾਈਕ੍ਰੋਆਰਕੀਟੈਕਚਰਲ ਸਾਈਡ-ਚੈਨਲ ਹਮਲੇ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਡਿਵਾਈਸ ਤੱਕ ਭੌਤਿਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਡਾਟਾ ਮੈਮੋਰੀ-ਨਿਰਭਰ ਪ੍ਰੀਫੈਚਰ (DMP) ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਹਾਰਡਵੇਅਰ ਔਪਟੀਮਾਈਜੇਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾ 'ਤੇ ਪੂੰਜੀਕਰਣ ਕਰਦਾ ਹੈ, ਜੋ ਪ੍ਰੋਗਰਾਮ ਸਮੱਗਰੀ ਤੋਂ ਪਹਿਲਾਂ ਤੋਂ ਮੈਮੋਰੀ ਪਤਿਆਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਕੇ ਸਿਸਟਮ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇਨਪੁਟਸ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦੇ ਕੇ, ਉਹ ਗੁਪਤ ਕੁੰਜੀਆਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਡੀਐਮਪੀ ਦੇ ਵਿਵਹਾਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਵਿਧੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਹੌਲੀ-ਹੌਲੀ ਸਮਝਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨਿਰੰਤਰ-ਸਮੇਂ ਦੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਲਾਗੂਕਰਨਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੀ ਹੈ।

ਕਈ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਪ੍ਰੋਟੋਕੋਲ GoFetch ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਪਾਏ ਗਏ ਸਨ, ਜਿਸ ਵਿੱਚ OpenSSL Diffie-Hellman Key Exchange, Go RSA, ਅਤੇ ਪੋਸਟ-ਕੁਆਂਟਮ ਐਲਗੋਰਿਦਮ ਜਿਵੇਂ ਕਿ CRYSTALS-Kyber ਅਤੇ CRYSTALS-Dilithium ਸ਼ਾਮਲ ਹਨ। ਹਮਲੇ ਦੀ ਕਾਰਜਪ੍ਰਣਾਲੀ ਔਗੁਰੀ ਨਾਮਕ ਪਿਛਲੇ ਸ਼ੋਸ਼ਣ ਦੁਆਰਾ ਰੱਖੇ ਗਏ ਆਧਾਰ 'ਤੇ ਬਣਦੀ ਹੈ, ਜਿਸਦਾ ਖੁਲਾਸਾ 2022 ਵਿੱਚ ਕੀਤਾ ਗਿਆ ਸੀ।

ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਟੈਸਟਾਂ ਨੇ M1 ਪ੍ਰੋਸੈਸਰਾਂ ਨਾਲ ਲੈਸ ਐਪਲ ਮੈਕ ਸਿਸਟਮਾਂ 'ਤੇ ਸਫਲ GoFetch ਹਮਲਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਜਿਹੇ ਸਬੂਤ ਹਨ ਜੋ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਐਪਲ CPUs, ਜਿਵੇਂ ਕਿ M2 ਅਤੇ M3 ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਬਾਅਦ ਦੇ ਦੁਹਰਾਓ, ਵੀ ਇਸ ਸ਼ੋਸ਼ਣ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੋ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ DMP ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਵਾਲੇ ਇੱਕ ਇੰਟੇਲ ਪ੍ਰੋਸੈਸਰ ਦਾ ਮੁਲਾਂਕਣ ਕੀਤਾ ਗਿਆ ਸੀ, ਇਸਨੇ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਵਧੇਰੇ ਲਚਕਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ।

ਐਪਲ ਨੂੰ ਇਹਨਾਂ ਖੋਜਾਂ ਬਾਰੇ ਦਸੰਬਰ 2023 ਵਿੱਚ, OpenSSL, Go Crypto, ਅਤੇ CRYSTALS ਵਰਗੇ ਸੰਬੰਧਿਤ ਡਿਵੈਲਪਰਾਂ ਦੇ ਨਾਲ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਕੰਪਨੀ ਇਸ ਸਮੇਂ ਇਸ ਮੁੱਦੇ ਦੀ ਜਾਂਚ ਕਰ ਰਹੀ ਹੈ, ਹਾਲਾਂਕਿ ਇਸ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ। ਪ੍ਰਸਤਾਵਿਤ ਜਵਾਬੀ ਉਪਾਅ ਜਾਂ ਤਾਂ ਹਾਰਡਵੇਅਰ ਸੋਧਾਂ ਜਾਂ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀਆਂ ਕਮੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਵਿਆਪਕ ਪੇਪਰ ਵਿੱਚ ਆਪਣੀਆਂ ਖੋਜਾਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕੀਤਾ ਹੈ ਅਤੇ ਪਰੂਫ-ਆਫ-ਸੰਕਲਪ (ਪੀਓਸੀ) ਕੋਡ ਨੂੰ ਜਾਰੀ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੁੱਖ ਕੱਢਣ ਦੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਦਰਸਾਉਂਦਾ ਇੱਕ ਵੀਡੀਓ ਪ੍ਰਦਰਸ਼ਨ ਆ ਰਿਹਾ ਹੈ।