Apple Silicon芯片因其性能和效率而受到称赞,但最近发现的漏洞可能会损害用户数据安全性。
被称为Gofetch攻击的脆弱性利用了Apple的M系列芯片中的基本设计问题。这对数据安全具有重要意义,尤其是关于加密操作以及对Apple设备上敏感信息的保护。
Gofetch:针对苹果硅密码学的侧通道攻击
研究人员已经确定了与他们处理加密操作有关的苹果硅芯片的脆弱性。这种漏洞被称为Gofetch攻击,利用了数据存储器依赖性预摘要(DMP),这是一种硬件优化功能,可预测可能通过运行代码访问的数据的内存地址。通过操纵数据看起来像指针,攻击者可以将DMP诱使将敏感信息获取到CPU缓存中,从而使其可用于恶意代码。
可以使用用户级特权执行Gofetch攻击,这使得第三方MacOS应用程序可以访问它,而无需root访问。它针对经典的加密算法和新的量子硬化版本,对Apple设备上的数据安全构成了重大威胁。该攻击的效率通过提取加密密钥(例如2,048位RSA键)的能力在不到一个小时的时间内突出显示了脆弱性的严重性。
解决高分子脆弱性构成了挑战,因为它源于芯片的基本设计,而不是软件问题。必须由加密软件的开发人员实施缓解,例如采用恒定时间编程和密文盲目技术。但是,这些防御措施伴随着绩效处罚,影响了对受影响芯片的加密操作效率。
尽管需要立即缓解,但长期解决方案需要更广泛的硬件方法来说明Gofetch攻击之类的漏洞。这包括为关键安全应用程序选择性禁用DMP功能,并增强硬件功能以减轻侧通道攻击。敦促Apple和其他CHIP制造商在强大的安全措施上进行协作,以有效地保护用户数据。
- PSA:Macos Sonoma 14.4 iCloud drive错误删除保存文件
Gofetch攻击呼应了以前的CHIP漏洞,例如Meltdown和Spectre,突出了确保硬件安全性的持续挑战。制造商必须保持警惕和积极主动,以解决维持用户信任和数据完整性的漏洞。
建议阅读:PSA:iPhone 12和M2 MacBook Air容易受到剩菜漏缺陷的影响
(通过Arstechnica)