Nov napad »GoFetch« na procesorje Apple Silicon razkriva kripto ključe

Nedavno razkritje konzorcija raziskovalcev z različnih ameriških univerz je osvetlilo novo metodo vdora v varnost procesorjev Apple Silicon, ki lahko razkrije občutljive kriptografske ključe. To izkoriščanje, imenovano napad »GoFetch«, cilja na mikroarhitekturno ranljivost v sistemih CPE Apple, kar olajša ekstrakcijo šifrirnih ključev, ki se uporabljajo v kriptografskih operacijah.

Napad GoFetch je kategoriziran kot mikroarhitekturni napad stranskega kanala, ki zahteva fizični dostop do ciljne naprave. Izkorišča funkcijo optimizacije strojne opreme, znano kot podatkovni pomnilnik-odvisni predfetcher (DMP), zasnovan za izboljšanje zmogljivosti sistema s preventivnim pridobivanjem pomnilniških naslovov iz programske vsebine.

Raziskovalci so odkrili, da lahko z uporabo natančno izdelanih vnosov za kriptografske operacije izkoristijo vedenje DMP za postopno sklepanje skrivnih ključev. Ta metoda napadalcem omogoča postopno dešifriranje šifrirnih ključev, kar lahko ogrozi varnost sistemov, ki uporabljajo kriptografske implementacije v konstantnem času.

Ugotovljeno je bilo, da je več kriptografskih protokolov ranljivih za napade GoFetch, vključno z OpenSSL Diffie-Hellman Key Exchange, Go RSA in postkvantnimi algoritmi, kot sta CRYSTALS-Kyber in CRYSTALS-Dilithium. Metodologija napada temelji na temeljih prejšnjega izkoriščanja, imenovanega Augury, ki je bilo razkrito leta 2022.

Testi, ki so jih izvedli raziskovalci, so potrdili uspešne napade GoFetch na sisteme Apple Mac, opremljene s procesorji M1. Poleg tega obstajajo dokazi, ki kažejo, da so lahko tudi poznejše iteracije procesorjev Apple, kot sta procesorja M2 in M3, dovzetne za to izkoriščanje. Čeprav je bil procesor Intel z DMP ocenjen, je pokazal večjo odpornost proti takim napadom.

Apple je bil o teh ugotovitvah obveščen decembra 2023, skupaj z ustreznimi razvijalci, kot so OpenSSL, Go Crypto in CRYSTALS. Podjetje trenutno preiskuje to težavo, čeprav njeno celovito obravnavanje predstavlja velike izzive. Predlagani protiukrepi vključujejo spremembe strojne opreme ali ublažitve, ki vplivajo na delovanje.

Raziskovalci so svoje ugotovitve dokumentirali v obsežnem dokumentu in nameravajo izdati kodo za dokaz koncepta (PoC). Poleg tega prihaja video predstavitev, ki prikazuje izkoriščanje ekstrakcije ključa.