Multi-License Discount Quote
Computer Security การโจมตี "GoFetch" ใหม่บน CPU ของ Apple Silicon...

การโจมตี "GoFetch" ใหม่บน CPU ของ Apple Silicon เปิดเผยคีย์ Crypto

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

การเปิดเผยล่าสุดโดยกลุ่มนักวิจัยจากมหาวิทยาลัยหลายแห่งในสหรัฐฯ ได้ให้ความกระจ่างเกี่ยวกับวิธีการใหม่ในการละเมิดความปลอดภัยของ CPU ของ Apple Silicon ซึ่งอาจเปิดเผยคีย์การเข้ารหัสที่มีความละเอียดอ่อน การโจมตีนี้เรียกว่าการโจมตี "GoFetch" โดยมีเป้าหมายไปที่ช่องโหว่ทางสถาปัตยกรรมขนาดเล็กในระบบ CPU ของ Apple ซึ่งอำนวยความสะดวกในการแยกคีย์การเข้ารหัสที่ใช้ในการดำเนินการเข้ารหัส

การโจมตี GoFetch ถูกจัดประเภทเป็นการโจมตีช่องทางด้านข้างแบบสถาปัตยกรรมไมโคร ซึ่งจำเป็นต้องมีการเข้าถึงทางกายภาพไปยังอุปกรณ์เป้าหมาย ใช้ประโยชน์จากคุณลักษณะการปรับแต่งฮาร์ดแวร์ให้เหมาะสมที่เรียกว่า data memory-based prefetcher (DMP) ซึ่งออกแบบมาเพื่อเพิ่มประสิทธิภาพของระบบโดยการดึงที่อยู่หน่วยความจำล่วงหน้าจากเนื้อหาของโปรแกรม

นักวิจัยค้นพบว่าการใช้อินพุตที่สร้างขึ้นอย่างพิถีพิถันสำหรับการดำเนินการเข้ารหัส พวกเขาสามารถใช้ประโยชน์จากพฤติกรรมของ DMP เพื่อสรุปคีย์ลับทีละน้อย วิธีการนี้ช่วยให้ผู้โจมตีค่อยๆ ถอดรหัสคีย์เข้ารหัส ซึ่งอาจส่งผลต่อความปลอดภัยของระบบที่ใช้การเข้ารหัสตามเวลาคงที่

พบว่าโปรโตคอลการเข้ารหัสหลายตัวมีความเสี่ยงต่อการโจมตีของ GoFetch รวมถึง OpenSSL Diffie-Hellman Key Exchange, Go RSA และอัลกอริธึมหลังควอนตัม เช่น CRYSTALS-Kyber และ CRYSTALS-Dilithium วิธีการโจมตีนี้สร้างขึ้นจากรากฐานของช่องโหว่ก่อนหน้านี้ที่เรียกว่า Augury ซึ่งเปิดเผยในปี 2022

การทดสอบที่ดำเนินการโดยนักวิจัยยืนยันว่าการโจมตี GoFetch ประสบความสำเร็จบนระบบ Apple Mac ที่ติดตั้งโปรเซสเซอร์ M1 นอกจากนี้ยังมีหลักฐานที่บ่งชี้ว่าการทำซ้ำ CPU ของ Apple ในภายหลัง เช่น โปรเซสเซอร์ M2 และ M3 อาจเสี่ยงต่อการถูกโจมตีนี้เช่นกัน แม้ว่าโปรเซสเซอร์ Intel ที่มี DMP จะได้รับการประเมิน แต่ก็แสดงให้เห็นถึงความยืดหยุ่นที่มากขึ้นต่อการโจมตีดังกล่าว

Apple ได้รับแจ้งถึงการค้นพบเหล่านี้ในเดือนธันวาคม 2023 พร้อมด้วยนักพัฒนาที่เกี่ยวข้อง เช่น OpenSSL, Go Crypto และ CRYSTALS ขณะนี้บริษัทกำลังตรวจสอบปัญหานี้ แม้ว่าการจัดการอย่างครอบคลุมจะก่อให้เกิดความท้าทายที่สำคัญก็ตาม มาตรการรับมือที่นำเสนอมีทั้งการปรับเปลี่ยนฮาร์ดแวร์หรือการบรรเทาผลกระทบต่อประสิทธิภาพ

นักวิจัยได้บันทึกสิ่งที่ค้นพบไว้ในรายงานฉบับครอบคลุม และวางแผนที่จะเผยแพร่โค้ด Proof-of-Concept (PoC) นอกจากนี้ วิดีโอสาธิตที่จัดแสดงการหาประโยชน์จากการสกัดคีย์กำลังจะเกิดขึ้นเร็วๆ นี้

กำลังโหลด...