Ερευνητές ανακάλυψαν μια νέα ευπάθεια στους επεξεργαστές της σειράς M της Apple, η οποία, όπως ισχυρίζονται, θα μπορούσε να χρησιμοποιηθεί για την εξαγωγή μυστικών κλειδιών από συσκευές Mac κατά την εκτέλεση κρυπτογραφικών λειτουργιών.
Ακαδημαϊκοί ερευνητές από το Πανεπιστήμιο του Ιλινόις Urbana-Champaign, το Πανεπιστήμιο του Τέξας στο Όστιν, το Ινστιτούτο Τεχνολογίας της Τζόρτζια, το Πανεπιστήμιο της Καλιφόρνια, το Πανεπιστήμιο της Ουάσινγκτον και το Πανεπιστήμιο Carnegie Mellon, εξήγησαν σε ένα ερευνητικό έγγραφο ότι η ευπάθεια, με την ονομασία GoFetch, εντοπίστηκε στον εξαρτώμενο από τη μνήμη δεδομένων prefetcher (DPM) των τσιπ, έναν μηχανισμό βελτιστοποίησης που προβλέπει τις διευθύνσεις μνήμης των δεδομένων στις οποίες θα μπορούσε να έχει πρόσβαση ο ενεργός κώδικας στο εγγύς μέλλον.
Καθώς τα δεδομένα φορτώνονται εκ των προτέρων, το chip επιτυγχάνει αύξηση των επιδόσεων. Ωστόσο, καθώς οι prefetchers κάνουν προβλέψεις με βάση προηγούμενα πρότυπα πρόσβασης, δημιουργούν επίσης αλλαγές στην κατάσταση που μπορούν να παρατηρήσουν οι επιτιθέμενοι και στη συνέχεια να χρησιμοποιήσουν για να διαρρεύσουν ευαίσθητες πληροφορίες.
Η ευπάθεια δεν διαφέρει από εκείνη που χρησιμοποιήθηκε στις επιθέσεις Spectre/Meltdown, καθώς και αυτές παρατηρούσαν εκ των προτέρων τα δεδομένα που φόρτωναν τα chips, προκειμένου να βελτιώσουν την απόδοση του επεξεργαστή.
Οι ερευνητές σημείωσαν επίσης ότι αυτή η ευπάθεια είναι ουσιαστικά μη επιδιορθώσιμη, καθώς προέρχεται από το σχεδιασμό των ίδιων των M chips. Αντί για επιδιόρθωση, το μόνο πράγμα που μπορούν να κάνουν οι developers είναι να ενσωματώσουν άμυνες σε third party λογισμικό κρυπτογράφησης. Η επιφύλαξη με αυτή την προσέγγιση είναι ότι θα μπορούσε να εμποδίσει σημαντικά την απόδοση των επεξεργαστών για κρυπτογραφικές λειτουργίες.
Η Apple έχει μέχρι στιγμής αρνηθεί να συζητήσει τα ευρήματα των ερευνητών και τόνισε ότι τυχόν χτυπήματα στις επιδόσεις θα ήταν ορατά μόνο κατά τη διάρκεια κρυπτογραφικών λειτουργιών.
Ενώ η ίδια η ευπάθεια μπορεί να μην επηρεάσει τον συνηθισμένο χρήστη, μια μελλοντική επιδιόρθωση που πλήττει την απόδοση της συσκευής θα μπορούσε να το κάνει.
[via]