I et nyligt akademisk gennembrud har forskere afsløret en alvorlig sårbarhed i Apples M-series chips, som primært påvirker sikkerheden for kryptoaktiver.
Denne fejl, som er beskrevet i en publikation af forskere fra prestigefyldte institutioner, gør det muligt for angribere at få adgang til hemmelige nøgler under kryptografiske operationer.
Sådan er MacBooks sårbare over for kryptohacks
Problemet er dybt indgroet i mikroarkitekturen i Apples M1- og M2-chips. Derfor er en direkte patch umulig. I stedet kræver afhjælpning justeringer i tredjeparts kryptografisk software, hvilket potentielt kan kompromittere ydeevnen.
Kernen i denne sårbarhed er den datahukommelsesafhængige prefetcher (DMP) i disse chips. Denne funktion har til formål at forudsige og forudindlæse data og dermed minimere CPU- og hukommelseslatency.
Men DMP’ens unikke opførsel kan fejlagtigt fortolke hukommelsesindhold som pointer-adresser, hvilket fører til utilsigtet datalækage gennem sidekanaler.
Eksperter som Boru Chen fra University of Illinois Urbana-Champaign og Yingchen Wang fra University of Texas at Austin forklarer, at angribere kan udnytte denne prefetchers opførsel. De opnår dette ved at lave input, som DMP fejlagtigt genkender som adresser og dermed indirekte lækker krypteringsnøgler. Denne proces er central i det nyligt identificerede GoFetch-angreb.
Læs mere her: Crypto Project Security: En guide til tidlig opdagelse af trusler
“Vores vigtigste indsigt er, at mens DMP kun dereferencer pointere, kan en angriber lave programinput, så når disse input blandes med kryptografiske hemmeligheder, kan den resulterende mellemtilstand konstrueres, så den ligner en pointer, hvis og kun hvis hemmeligheden opfylder et angribervalgt prædikat,” forklarede forskerne.
Det er bemærkelsesværdigt, at GoFetch ikke kræver root-adgang for at køre. Det fungerer med almindelige brugerrettigheder på macOS-systemer.
Angrebet har vist sig effektivt mod både konventionelle og kvanteresistente krypteringsmetoder og udtrækker nøgler inden for en tidsramme, der varierer efter kryptografisk protokol.
Over for denne trussel skal udviklere navigere i kompleksiteten. De er nødt til at implementere robuste forsvar, der, selvom de er effektive, kan sænke processorens ydeevne betydeligt under kryptografiske opgaver.
En af disse afbødningstaktikker, ciphertext blinding, kan, selvom den er effektiv, kræve meget mere computerkraft, især når det gælder specifikke nøgleudvekslinger.
Afsløringen af GoFetch-sårbarheden er en del af en bredere kontekst med stigende digitale trusler, især for krypto-indehavere. Nylige afsløringer har peget på betydelige sikkerhedshuller i iOS og macOS, som udnyttes til kryptosvindel.
Læs mere her: 9 sikkerhedstips til kryptotegnebøger for at beskytte dine aktiver
Institutioner som National Institute of Standards and Technology og cybersikkerhedseksperter har fremhævet sårbarhederne i udbredte apps og operativsystemer og opfordret til øget brugerforsigtighed og hurtige systemopdateringer.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
