Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Z uwagi na powagę problemu odkryciu poświęcono dedykowaną stronę internetową. Luka występuje w oprogramowaniu do sterowania procesorami, dlatego nie może być załatana w normalny sposób bez pogorszenia wydajności procesora podczas realizowania zadań kryptograficznych.

Sekrety kryptograficzne nie odstępują użytkownika na krok podczas normalnego korzystania z komputera: internet, praca biurowa, programy do zdalnego połączenia itd. O ile ekstrakcja kluczy kryptograficznych w prawdziwym ataku jest trudna, to nie wymaga uprawnień roota. Najłatwiej zrobić to poprzez złośliwe oprogramowanie udające legalną aplikację. Sporo zaawansowanych aplikacji biznesowych nie jest dostępnych w sklepie App Store, za to na stronie producenta z rozszerzeniem DMG, odpowiednikiem MSI/EXE w systemach Windows.

Atak typu “cache side-channel attack” wykorzystuje exploita na klasyczne algorytmy szyfrowania, jak i nowszą generację algorytmów szyfrowania dla komputerów kwantowych – piszą eksperci.

Czy taki atak możliwy jest do przeprowadzenia?

W teorii, tak. W praktyce jest to trudne.

Kto najbardziej jest zagrożony i jaka jest skala zagrożenia?

To zależy od analizy ryzyka. “Normalni” użytkownicy raczej nie mają się czego obawiać z dwóch powodów:

  1. O ile zainstalowanie malware w systemie macOS jest możliwe, to atak nie wymaga roota. Do poprawnego działania exploita komputer musi być włączony przez określony czas. To minimalizuje skuteczność ataku, jednocześnie ta wiedza może być wykorzystana w analizie kryminalistycznej z dostępem do urządzenia Apple.
  2. Podatne na ataki są komputery Apple z chipami M1 i M2. Prawdopodobnie też M3 oraz wersje M1 Pro i M2 Pro – te dwie pozycje nie zostały przebadane. Badacze wnioskują, że to ta sama architektura, dlatego może być podatna na ich exploita.

Kto ponosi odpowiedzialność za możliwość ataku?

Firma Apple nie może od tak naprawić tego problemu, ponieważ słaby punkt znajduje się w oprogramowaniu DPM (memory-dependent prefetcher) używanym przez CPU do przetwrazania danych.

Jak można się zabezpieczyć w teorii?

Podjąć prewencyjną ostrożność: weryfikować instalatory programów spoza sklepu, porównując sumę kontrolną z tą podawaną przez producenta. Na pewno nie zaszkodzi używanie oprogramowania antywirusowego, aby wykrywać złośliwe oprogramowanie dla macOS.

Jak odnosi się do tego Apple i inne firmy?

Nie odnosi się. Badacze poinformowali Apple o problemie 5 grudnia 2023 roku na 107 dni przed publikacją. Nie uzyskali odpowiedzi.

Poinformowano także firmę OpenSSL (nie widzą zastosowania ataku w implementacji OpenSSL), autorów protokołu szyfrowania Go Crypto (ich zdaniem atak ma niską powagę zagrożenia) i autorów protokołu szyfrowania CRYSTALS (zgadzają się z badaczami co do tymczasowego naprawienia problemu).

Co interesujące…

Na stronie 15 w pliku PDF znajduje się adnotacja, że ta praca była częściowo finansowana przez rząd USA:

  • Biuro Badań Naukowych Sił Powietrznych (AFOSR) pod numerem FA9550-20-1-0425.
  • Agencję Zaawansowanych Projektów Badawczych Obrony (DARPA) pod numerami kontraktów W912CG-23-C-0022, HR00112390029.
  • Narodową Fundację Nauki (NSF) pod numerami grantów 1954712, 1954521, 2154183, 2153388,
  • Stypendium badawcze Alfreda P. Sloana,
  • Firmy Intel, Qualcomm i Cisco.

O czym to może świadczyć? O wykorzystaniu tych ataków na wolności? O chęci udokumentowania teroii w praktycznym zastosowaniu?

Link do całej publikacji w formacie PDF: https://devmasters.pl/Publikacje/gofetch.pdf

Podziel się postem:

Najnowsze:

Oprogramowanie

Kompilator JIT w PHP. Czy to szansa na przyspieszenie stron i sklepów?

PHP jako język interpretowany od dawna zmagał się z trudnym zadaniem poprawy swojej wydajności, szczególnie na tle konkurencyjnych języków programowania używanych w rozwiązaniach webowych. Pośród tego co nowe w PHP 8 na szczególną uwagę zasługuje kompilator JIT, który zdecydowano się oficjalnie dołączyć do najnowszej wersji.

Oprogramowanie

LibreOffice 24.8.2 dostępny do pobrania. Usunięto ponad 80 błędów

LibreOffice 24.8.2 to kolejna aktualizacja darmowego pakietu biurowego, którą warto zainstalować, by ułatwić sobie codzienną pracę. W oprogramowaniu usunięto ponad 80 błędów i zadbano o jeszcze lepszą zgodność ze znanymi formatami dokumentów. LibreOffice ma też działać stabilniej.

Oprogramowanie

Zen Browser – bardzo ciekawa alternatywa dla Firefoxa

Rynek przeglądarek można podzielić na pierwszą ligę – gdzie znajdziemy Chrome, Edge, Safari oraz Firefoxa – oraz drugą (gdzie umieściłbym Vivaldi, Operę i podobne przeglądarki), a także “poczekalnię”, w której propozycje od mniej znanych firm dopiero raczkują. Zen Browser znajduje się w tej ostatniej kategorii, a właśnie ukazała się jej wersja 1.0.0 Alpha. I już zwraca uwagę ciekawymi rozwiązaniami.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *