Sulmi i ri "GoFetch" ndaj CPU-ve me silikon të Apple ekspozon çelësat kripto

Një zbulim i kohëve të fundit nga një konsorcium studiuesish nga universitete të ndryshme amerikane ka hedhur dritë mbi një metodë të re të shkeljes së sigurisë së CPU-ve të Apple Silicon, duke ekspozuar potencialisht çelësa kriptografikë të ndjeshëm. I quajtur sulmi "GoFetch", ky shfrytëzim synon një cenueshmëri mikroarkitekturore në sistemet e CPU të Apple, duke lehtësuar nxjerrjen e çelësave të enkriptimit të përdorur në operacionet kriptografike.

Sulmi GoFetch kategorizohet si një sulm mikroarkitektonik i kanalit anësor, që kërkon qasje fizike në pajisjen e synuar. Ai përfiton nga një veçori e optimizimit të harduerit të njohur si prefetuesi i varur nga memoria e të dhënave (DMP), i krijuar për të përmirësuar performancën e sistemit duke marrë paraprakisht adresat e memories nga përmbajtja e programit.

Studiuesit zbuluan se duke përdorur inpute të krijuara në mënyrë të përpiktë për operacionet kriptografike, ata mund të shfrytëzonin sjelljen e DMP për të nxjerrë në pah çelësat sekretë në mënyrë shtesë. Kjo metodë u mundëson sulmuesve të deshifrojnë gradualisht çelësat e enkriptimit, duke rrezikuar potencialisht sigurinë e sistemeve që përdorin zbatime kriptografike në kohë konstante.

Disa protokolle kriptografike u gjetën të prekshme ndaj sulmeve GoFetch, duke përfshirë OpenSSL Diffie-Hellman Key Exchange, Go RSA dhe algoritme post-kuantike si CRYSTALS-Kyber dhe CRYSTALS-Dilithium. Metodologjia e sulmit bazohet në bazën e hedhur nga një shfrytëzim i mëparshëm i quajtur Augury, i cili u zbulua në 2022.

Testet e kryera nga studiuesit konfirmuan sulme të suksesshme GoFetch në sistemet Apple Mac të pajisura me procesorë M1. Për më tepër, ka prova që sugjerojnë se përsëritjet e mëvonshme të CPU-ve të Apple, si procesorët M2 dhe M3, mund të jenë gjithashtu të ndjeshme ndaj këtij shfrytëzimi. Megjithëse u vlerësua një procesor Intel me DMP, ai tregoi elasticitet më të madh ndaj sulmeve të tilla.

Apple u njoftua për këto gjetje në dhjetor 2023, së bashku me zhvilluesit përkatës si OpenSSL, Go Crypto dhe CRYSTALS. Kompania aktualisht është duke hetuar këtë çështje, megjithëse adresimi i saj në mënyrë gjithëpërfshirëse paraqet sfida të rëndësishme. Kundërmasat e propozuara përfshijnë ose modifikime harduerike ose zbutje që ndikojnë në performancë.

Studiuesit kanë dokumentuar gjetjet e tyre në një dokument gjithëpërfshirës dhe planifikojnë të lëshojnë kodin e provës së konceptit (PoC). Për më tepër, një demonstrim video që tregon shfrytëzimin e nxjerrjes së çelësit është i ardhshëm.