ఆపిల్ సిలికాన్ CPUలపై కొత్త "GoFetch" దాడి క్రిప్టో కీలను బహిర్గతం చేస్తుంది

వివిధ US యూనివర్శిటీల నుండి పరిశోధకుల కన్సార్టియం యొక్క ఇటీవలి వెల్లడి, Apple సిలికాన్ CPUల భద్రతను ఉల్లంఘించే ఒక నవల పద్ధతిపై వెలుగునిచ్చింది, ఇది సున్నితమైన క్రిప్టోగ్రాఫిక్ కీలను బహిర్గతం చేస్తుంది. "GoFetch" దాడిగా పిలువబడే ఈ దోపిడీ Apple CPU సిస్టమ్‌లలో మైక్రోఆర్కిటెక్చరల్ దుర్బలత్వాన్ని లక్ష్యంగా చేసుకుంటుంది, క్రిప్టోగ్రాఫిక్ కార్యకలాపాలలో ఉపయోగించే ఎన్‌క్రిప్షన్ కీల వెలికితీతను సులభతరం చేస్తుంది.

GoFetch దాడి అనేది మైక్రోఆర్కిటెక్చరల్ సైడ్-ఛానల్ దాడిగా వర్గీకరించబడింది, దీని వలన లక్షిత పరికరానికి భౌతిక ప్రాప్యత అవసరం. ఇది ప్రోగ్రామ్ కంటెంట్ నుండి మెమరీ చిరునామాలను ముందస్తుగా పొందడం ద్వారా సిస్టమ్ పనితీరును మెరుగుపరచడానికి రూపొందించబడిన డేటా మెమరీ-ఆధారిత ప్రీఫెచర్ (DMP) అని పిలువబడే హార్డ్‌వేర్ ఆప్టిమైజేషన్ ఫీచర్‌ను క్యాపిటలైజ్ చేస్తుంది.

క్రిప్టోగ్రాఫిక్ కార్యకలాపాల కోసం సూక్ష్మంగా రూపొందించిన ఇన్‌పుట్‌లను ఉపయోగించడం ద్వారా, రహస్య కీలను పెంచడానికి వారు DMP యొక్క ప్రవర్తనను ఉపయోగించుకోవచ్చని పరిశోధకులు కనుగొన్నారు. ఈ పద్ధతి దాడి చేసేవారిని క్రమంగా ఎన్‌క్రిప్షన్ కీలను అర్థంచేసుకోవడానికి అనుమతిస్తుంది, స్థిరమైన-సమయ క్రిప్టోగ్రాఫిక్ అమలులను ఉపయోగించే సిస్టమ్‌ల భద్రతను సంభావ్యంగా రాజీ చేస్తుంది.

OpenSSL Diffie-Hellman Key Exchange, Go RSA మరియు CRYSTALS-Kyber మరియు CRYSTALS-Dilithium వంటి పోస్ట్-క్వాంటం అల్గారిథమ్‌లతో సహా అనేక క్రిప్టోగ్రాఫిక్ ప్రోటోకాల్‌లు GoFetch దాడులకు గురయ్యే అవకాశం ఉన్నట్లు కనుగొనబడింది. దాడి పద్దతి 2022లో బహిర్గతం చేయబడిన అగురీ అనే మునుపటి దోపిడీ ద్వారా స్థాపించబడిన పునాదిపై ఆధారపడి ఉంటుంది.

పరిశోధకులు నిర్వహించిన పరీక్షలు M1 ప్రాసెసర్‌లతో కూడిన Apple Mac సిస్టమ్‌లపై విజయవంతమైన GoFetch దాడులను నిర్ధారించాయి. ఇంకా, M2 మరియు M3 ప్రాసెసర్‌ల వంటి Apple CPUల యొక్క తదుపరి పునరావృత్తులు కూడా ఈ దోపిడీకి గురికావచ్చని సూచించే ఆధారాలు ఉన్నాయి. DMPని కలిగి ఉన్న ఇంటెల్ ప్రాసెసర్ అంచనా వేయబడినప్పటికీ, ఇది అటువంటి దాడులకు వ్యతిరేకంగా ఎక్కువ స్థితిస్థాపకతను ప్రదర్శించింది.

OpenSSL, Go Crypto మరియు CRYSTALS వంటి సంబంధిత డెవలపర్‌లతో పాటు డిసెంబర్ 2023లో ఈ పరిశోధనల గురించి Appleకి తెలియజేయబడింది. కంపెనీ ప్రస్తుతం సమస్యను పరిశోధిస్తోంది, అయినప్పటికీ దీనిని సమగ్రంగా పరిష్కరించడం గణనీయమైన సవాళ్లను కలిగిస్తుంది. ప్రతిపాదిత ప్రతిఘటనలు హార్డ్‌వేర్ సవరణలు లేదా పనితీరును ప్రభావితం చేసే ఉపశమనాలను కలిగి ఉంటాయి.

పరిశోధకులు తమ పరిశోధనలను సమగ్ర కాగితంలో డాక్యుమెంట్ చేసారు మరియు ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ (PoC) కోడ్‌ను విడుదల చేయడానికి ప్లాన్ చేసారు. అదనంగా, కీ వెలికితీత దోపిడీని ప్రదర్శించే వీడియో ప్రదర్శన రాబోతోంది.