Apple Silicon CPU'lara Yönelik Yeni "GoFetch" Saldırısı Kripto Anahtarlarını Ortaya Çıkarıyor

Çeşitli ABD üniversitelerinden araştırmacılardan oluşan bir konsorsiyum tarafından yakın zamanda yapılan bir açıklama, Apple Silicon CPU'larının güvenliğini ihlal eden ve potansiyel olarak hassas kriptografik anahtarları açığa çıkaran yeni bir yönteme ışık tuttu. "GoFetch" saldırısı olarak adlandırılan bu istismar, Apple CPU sistemlerindeki mikro mimari bir güvenlik açığını hedef alıyor ve kriptografik işlemlerde kullanılan şifreleme anahtarlarının çıkarılmasını kolaylaştırıyor.

GoFetch saldırısı, hedeflenen cihaza fiziksel erişim gerektiren bir mikro mimari yan kanal saldırısı olarak sınıflandırılır. Bellek adreslerini program içeriğinden önleyici olarak alarak sistem performansını artırmak için tasarlanmış, veri belleğine bağımlı önceden getirici (DMP) olarak bilinen bir donanım optimizasyon özelliğinden yararlanır.

Araştırmacılar, kriptografik işlemler için titizlikle hazırlanmış girdiler kullanarak, gizli anahtarları aşamalı olarak çıkarmak için DMP'nin davranışından yararlanabileceklerini keşfettiler. Bu yöntem, saldırganların şifreleme anahtarlarını kademeli olarak deşifre etmesine olanak tanır ve potansiyel olarak sabit zamanlı şifreleme uygulamaları kullanan sistemlerin güvenliğini tehlikeye atar.

OpenSSL Diffie-Hellman Anahtar Değişimi, Go RSA ve CRYSTALS-Kyber ve CRYSTALS-Dilithium gibi kuantum sonrası algoritmalar dahil olmak üzere çeşitli şifreleme protokollerinin GoFetch saldırılarına karşı savunmasız olduğu bulundu. Saldırı metodolojisi, 2022'de açıklanan Augury adlı önceki bir istismarın oluşturduğu temele dayanıyor.

Araştırmacılar tarafından yapılan testler, M1 işlemcilerle donatılmış Apple Mac sistemlerine yapılan GoFetch saldırılarının başarılı olduğunu doğruladı. Ayrıca, M2 ve M3 işlemciler gibi Apple CPU'larının daha sonraki yinelemelerinin de bu istismardan etkilenebileceğini gösteren kanıtlar var. Her ne kadar DMP özelliğine sahip bir Intel işlemci değerlendirilse de bu tür saldırılara karşı daha fazla dayanıklılık gösterdi.

Apple, bu bulgular konusunda OpenSSL, Go Crypto ve CRYSTALS gibi ilgili geliştiricilerle birlikte Aralık 2023'te bilgilendirildi. Şirket şu anda konuyu araştırıyor, ancak konuyu kapsamlı bir şekilde ele almak önemli zorluklar doğuruyor. Önerilen karşı önlemler, donanım değişikliklerini veya performansı etkileyen azaltımları gerektirir.

Araştırmacılar bulgularını kapsamlı bir makalede belgelediler ve kavram kanıtı (PoC) kodunu yayınlamayı planlıyorlar. Ek olarak, anahtar çıkarma istismarını gösteren bir video gösterimi de yakında yayınlanacak.