iLenta Меню

У чипах Apple Silicon знайшли вразливість, яку не можна усунути

23 березня 2024, 08:06 | Anton Petrov [612]
Група вчених з американських університетів опублікувала звіт про атаку під назвою GoFetch, яка експлуатує вразливість у чипсетах серій Apple M1, M2 та M3. Пролом дозволяє витягувати секретні ключі.
У чипах Apple Silicon знайшли вразливість, яку не можна усунути
Safe Life

Процесори серій Apple M поділяються на кластери. Наприклад, M1 має чотири блоки Icestorm з низьким енергоспоживанням і стільки ж високопродуктивних блоків Firestorm. Останні відрізняються наявністю механізму DMP (data memory-dependent prefetcher) — він завантажує вміст пам'яті в кеш, перш ніж він знадобиться, щоб прискорити обробку завдань.

Відомо, що подібні технології оптимізації схильні до атак по сторонніх каналах (side-channel attack). Вони дозволяють отримати інформацію про секретні ключі, які обробляються процесором цієї миті, на основі непрямих ознак — наприклад, стрибків енергоспоживання. Один зі способів вирішення вразливості — constant-time захист. Її ідея полягає в тому, що якщо всі операції займають однакову кількість часу, то у зловмисника буде менше можливостей проаналізувати процеси.

У статті дослідників говориться, що DMP у процесорах Apple іноді може плутати вміст пам'яті, розглядаючи дані як адресу для доступу до пам'яті, що суперечить моделі constant-time захисту.

Вразливість торкається всіх криптографічних алгоритмів, навіть квантово-стійких. Програмі, яка експлуатує GoFetch, не потрібні якісь спеціальні привілеї в операційній системі. У результаті GoFetch потрібно менше години, щоб витягти 2048-бітний ключ за криптоалгоритмом RSA.

Усунути проблему не можна, оскільки вона пов'язана з мікроархітектурою процесорів Apple. Але розробники можуть зробити програмні засоби захисту: наприклад, запускати операції шифрування та дешифрування на ядрах Icestorm, які не мають DMP. Ці блоки програють Firestorm за продуктивністю, тому криптографічні завдання виконуватимуться повільніше.

У випадку з чіпом Apple M3 розробники можуть відключити DMP, проте неясно, як сильно це позначиться на швидкості виконання завдань.

Джерело: weibo

© 2012-2024 iLenta. Всі права захищені.
Повна версія

ПК та ноутбуки

Представлено ноутбук HP Star Book Pro 13 2024 із процесором AMD Ryzen R7-8840HS
Представлено ноутбук HP Star Book Pro 13 2024 із процесором AMD Ryzen R7-8840HS
18 травня 2024, 21:08 | Bazelas
Компанія HP представила ноутбук Star Book Pro 13 2024, який вже надійшов у продаж у Китаї.
Докладніше...
 
Злито зображення та характеристики ноутбука Samsung Galaxy Book4 Edge
Злито зображення та характеристики ноутбука Samsung Galaxy Book4 Edge
18 травня 2024, 19:09 | Bazelas
Samsung готується до скорого випуску серії Galaxy Book4 Edge, можливо, одночасно з дебютом чіпсету Snapdragon X Elite.
Докладніше...
 
TCL показала перший у світі монітор із екраном 1000 Гц
TCL показала перший у світі монітор із екраном 1000 Гц
18 травня 2024, 00:53 | Bazelas
Екранами з підвищеною частотою оновлення зараз майже не здивувати, оскільки вони мають майже кожен бюджетний смартфон. Існують навіть ноутбуки з екранами 600 Гц, проте компанія TCL пішла далі та презентувала перший в історії монітор, екран якого підтримує частоту оновлення 1000 Гц.
Докладніше...
 
Представлено ігровий монітор Philips Evnia 49M2C8900L
Представлено ігровий монітор Philips Evnia 49M2C8900L
17 травня 2024, 20:06 | Bazelas
Компанія Philips випустила новий ігровий монітор Philips Evnia 49M2C8900L для європейської аудиторії.
Докладніше...
 
Lenovo випустила кілька нових ноутбуків серії AI Yuanqi Edition
Lenovo випустила кілька нових ноутбуків серії AI Yuanqi Edition
17 травня 2024, 17:13 | Bazelas
Компанія Lenovo представила нову серію ноутбуків AI Yuanqi у лінійках Legion, YOGA та Xiaoxin.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2024 iLenta. All rights reserved.