Μια νέα επίθεση πλευρικού καναλιού με το όνομα “GoFetch” επηρεάζει τους επεξεργαστές Apple M1, M2 και M3 και μπορεί να χρησιμοποιηθεί για την κλοπή μυστικών crypto keys από δεδομένα στη μνήμη cache της CPU.
Δείτε επίσης: Η Apple επιμένει ότι τα 8 GB ενοποιημένης μνήμης ισοδυναμούν με 16 GB κανονικής μνήμης RAM
Η επίθεση στοχεύει σε υλοποιήσεις κρυπτογραφικών συναρτήσεων σταθερού χρόνου, χρησιμοποιώντας prefetchers εξαρτώμενους από τη μνήμη δεδομένων (DMPs), που βρίσκονται σε μοντέρνους επεξεργαστές της Apple. Αυτό του επιτρέπει να αναπαράγει τα ιδιωτικά crypto keys για διάφορους αλγόριθμους, συμπεριλαμβανομένων των OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber, και Dilithium από τη μνήμη cache του CPU.
Το GoFetch αναπτύχθηκε για την κλοπή crypto keys, από μια ομάδα επτά ερευνητών από διάφορα πανεπιστήμια στις ΗΠΑ, οι οποίοι ανέφεραν τα ευρήματά τους στην Apple στις 5 Δεκεμβρίου 2023.
Δυστυχώς, δεδομένου ότι πρόκειται για μια ευπάθεια που βασίζεται σε υλικό, δεν υπάρχει τρόπος επιδιόρθωσής της στους επηρεαζόμενους επεξεργαστές. Αν και θα ήταν δυνατό να αντιμετωπιστούν τα ελαττώματα χρησιμοποιώντας λύσεις λογισμικού, αυτό θα είχε ως αποτέλεσμα μείωση της απόδοσης στις κρυπτογραφικές λειτουργίες αυτών των επεξεργαστών.
Η επίθεση GoFetch στοχεύει στους prefetchers που εξαρτώνται από τη μνήμη δεδομένων, μια λειτουργία της CPU σχεδιασμένη για τη βελτίωση της απόδοσης του υπολογιστή κατά την εκτέλεση κώδικα.
Ένας prefetcher εκπαιδεύεται από προηγούμενες παραβιάσεις στη μνήμη κατά την ανάκτηση δεδομένων, επιτρέποντάς του να προβλέπει ποια δεδομένα θα χρειαστεί ο υπολογιστής στη συνέχεια. Αυτά τα δεδομένα ανακτώνται εκ των προτέρων από πιο αργές περιοχές μνήμης σε ταχύτερες περιοχές μνήμης, όπως η μνήμη cache της CPU.
Δείτε ακόμα: MacBook: Πτώση κατά 30% στις πωλήσεις όλο το 2023
Αν η πρόβλεψη είναι σωστή, τα δεδομένα είναι τώρα γρήγορα διαθέσιμα, αυξάνοντας την απόδοση του υπολογιστή. Αν η εκτίμηση ήταν λάθος, η CPU απλά ζητά τα σωστά δεδομένα όπως συνήθως.
Η επίθεση GoFetch επικεντρώνεται σε έναν νεότερο prefetcher που ονομάζεται data memory-dependent prefetcher (DMP) για την κλοπή crypto keys. Αυτός ο prefetcher μπορεί επίσης να εκπαιδευτεί με βάση την προηγούμενη πρόσβαση στη μνήμη, αλλά μπορεί επίσης να εξετάσει τιμές δεδομένων στη μνήμη για να προσδιορίσει τι πρέπει να προφορτωθεί στη μνήμη cache.
Το DMP είναι διαθέσιμο στους επεξεργαστές Apple silicon και στους επεξεργαστές 13ης γενιάς Raptor Lake της Intel. Ωστόσο, οι ερευνητές αναφέρουν ότι η υλοποίηση της Intel είναι περισσότερο περιοριστική και αποτρέπει την επίθεση.
Η επίθεση επικεντρώνεται σε κρυπτογραφικές υλοποιήσεις που απαιτούν τον ίδιο χρόνο εκτέλεσης ανεξάρτητα από την είσοδο (σταθερός χρόνος), ο οποίος αποτελεί μέτρο ασφαλείας για την αποτροπή διαρροής ευαίσθητων δεδομένων.
Συγκεκριμένα, οι ερευνητές εντόπισαν ένα ελάττωμα στην υλοποίηση του συστήματος DMP της Apple που παραβιάζει τις καλές πρακτικές σταθερού χρόνου.
Δείτε επίσης: Η Apple δακόπτει τις θήκες από σιλικόνη και γίνεται eco-friendly
Ποιες είναι οι σύγχρονες τεχνικές αντιμετώπισης των επιθέσεων side-channel;
Οι σύγχρονες τεχνικές αντιμετώπισης των επιθέσεων side-channel, όπως η επίθεση GoFetch που κλέβει crypto keys, περιλαμβάνουν πρωτίστως την εφαρμογή κρυπτογραφικών μεθόδων. Αυτές οι μέθοδοι επιδιώκουν την απόκρυψη των πληροφοριών που μπορεί να χρησιμοποιηθούν για την εκτέλεση μιας επίθεσης side-channel, όπως το πρότυπο χρήσης της μνήμης ή η κατανάλωση ενέργειας. Επιπλέον, η χρήση ασφαλών λειτουργικών συστημάτων και υλικού μπορεί να βοηθήσει στην προστασία από τις επιθέσεις side-channel. Αυτά τα συστήματα είναι σχεδιασμένα με τέτοιο τρόπο ώστε να μειώνουν την πιθανότητα διαρροής ευαίσθητων πληροφοριών μέσω παράλληλων καναλιών. Μια άλλη τεχνική είναι η χρήση της ανακατανομής. Αυτό σημαίνει ότι οι πληροφορίες που επεξεργάζεται ένα σύστημα διασπείρονται σε διάφορα μέρη του συστήματος, καθιστώντας δύσκολη την εξαγωγή χρήσιμων πληροφοριών από μια επίθεση side-channel.
Πηγή: bleepingcomputer
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/528932/nea-epithesi-gofetch-apple-silicon-chips-klevei-crypto-keys/&media=https://www.secnews.gr/wp-content/uploads/2024/03/GoFetch-Apple-Silicon-chips-crypto-keys.jpg&description=Μια νέα επίθεση πλευρικού καναλιού με το όνομα "GoFetch" μπορεί να χρησιμοποιηθεί για την κλοπή μυστικών crypto keys.){kind=link}