Nový útok „GoFetch“ na kremíkové procesory Apple odhaľuje krypto kľúče

Nedávne odhalenie konzorcia výskumníkov z rôznych amerických univerzít vrhlo svetlo na novú metódu narušenia bezpečnosti procesorov Apple Silicon, ktoré potenciálne odhaľuje citlivé kryptografické kľúče. Toto zneužitie, nazývané útok „GoFetch“, sa zameriava na mikroarchitektonickú zraniteľnosť v systémoch CPU Apple, čo uľahčuje extrakciu šifrovacích kľúčov používaných pri kryptografických operáciách.

Útok GoFetch je kategorizovaný ako mikroarchitektonický útok na bočný kanál, ktorý si vyžaduje fyzický prístup k cieľovému zariadeniu. Využíva funkciu optimalizácie hardvéru, ktorá je známa ako prefetcher závislý od pamäte údajov (DMP), ktorý je navrhnutý na zvýšenie výkonu systému preventívnym získavaním adries pamäte z obsahu programu.

Výskumníci zistili, že použitím precízne vytvorených vstupov pre kryptografické operácie by mohli využiť správanie DMP na postupné odvodenie tajných kľúčov. Táto metóda umožňuje útočníkom postupne dešifrovať šifrovacie kľúče, čo potenciálne ohrozuje bezpečnosť systémov využívajúcich kryptografické implementácie s konštantným časom.

Zistilo sa, že niekoľko kryptografických protokolov je zraniteľných voči útokom GoFetch, vrátane OpenSSL Diffie-Hellman Key Exchange, Go RSA a postkvantových algoritmov, ako sú CRYSTALS-Kyber a CRYSTALS-Dilithium. Metodika útoku stavia na základoch, ktoré položil predchádzajúci exploit s názvom Augury, ktorý bol zverejnený v roku 2022.

Testy uskutočnené výskumníkmi potvrdili úspešné útoky GoFetch na systémy Apple Mac vybavené procesormi M1. Okrem toho existujú dôkazy, ktoré naznačujú, že následné iterácie procesorov Apple, ako sú procesory M2 a M3, môžu byť tiež náchylné na toto zneužitie. Hoci bol hodnotený procesor Intel s DMP, preukázal väčšiu odolnosť proti takýmto útokom.

Spoločnosť Apple bola o týchto zisteniach informovaná v decembri 2023 spolu s príslušnými vývojármi, ako sú OpenSSL, Go Crypto a CRYSTALS. Spoločnosť v súčasnosti problém skúma, hoci jeho komplexné riešenie predstavuje značné problémy. Navrhované protiopatrenia zahŕňajú buď hardvérové úpravy, alebo zmiernenia ovplyvňujúce výkon.

Výskumníci zdokumentovali svoje zistenia v komplexnom dokumente a plánujú vydať kód proof-of-concept (PoC). Okrem toho sa pripravuje video ukážka, ktorá predstavuje využitie extrakcie kľúčov.