Нови „ГоФетцх“ напад на Аппле силиконске процесоре открива крипто кључеве

Недавно откриће конзорцијума истраживача са различитих америчких универзитета бацило је светло на нови метод нарушавања безбедности Аппле Силицон ЦПУ-а, потенцијално откривајући осетљиве криптографске кључеве. Назван нападом „ГоФетцх“, овај експлоатација циља на микроархитектонску рањивост у Аппле ЦПУ системима, олакшавајући екстракцију кључева за шифровање који се користе у криптографским операцијама.

ГоФетцх напад је категорисан као микроархитектонски напад бочног канала, који захтева физички приступ циљаном уређају. Користи се од функције оптимизације хардвера познатог као префетцхер зависан од меморије података (ДМП), дизајниран да побољша перформансе система превентивним преузимањем меморијских адреса из садржаја програма.

Истраживачи су открили да би коришћењем пажљиво израђених улаза за криптографске операције могли да искористе понашање ДМП-а да би постепено закључивали тајне кључеве. Овај метод омогућава нападачима да постепено дешифрују кључеве за шифровање, потенцијално угрожавајући безбедност система који користе криптографске имплементације са константним временом.

Утврђено је да је неколико криптографских протокола рањиво на ГоФетцх нападе, укључујући ОпенССЛ Диффие-Хеллман Кеи Екцханге, Го РСА и пост-квантне алгоритме као што су ЦРИСТАЛС-Кибер и ЦРИСТАЛС-Дилитхиум. Методологија напада се заснива на темељима постављеним претходним подвигом под називом Аугури, који је откривен 2022.

Тестови које су спровели истраживачи потврдили су успешне ГоФетцх нападе на Аппле Мац системе опремљене М1 процесорима. Штавише, постоје докази који указују на то да накнадне итерације Аппле ЦПУ-а, као што су М2 и М3 процесори, такође могу бити подложне овом експлоатацији. Иако је процењен Интелов процесор са ДМП-ом, показао је већу отпорност на такве нападе.

Аппле је обавештен о овим налазима у децембру 2023, заједно са релевантним програмерима као што су ОпенССЛ, Го Црипто и ЦРИСТАЛС. Компанија тренутно истражује овај проблем, иако његово свеобухватно рјешавање представља значајне изазове. Предложене противмере подразумевају или модификације хардвера или ублажавање утицаја на перформансе.

Истраживачи су документовали своје налазе у свеобухватном раду и планирају да објаве код за доказ концепта (ПоЦ). Поред тога, предстоји видео демонстрација која приказује експлоатацију кључа.