Apple Chipy z serii M posiadają poważną lukę w zabezpieczeniach, której naprawienie spowoduje spadek wydajności

Zespół badaczy odkrył poważną lukę w zabezpieczeniach o nazwie "GoFetch" w osławionym układzie krzemowym serii M Apple. Badacze stworzyli aplikację o nazwie GoFetch, która może wyodrębnić klucze dla metod kryptograficznych, w tym 2048-bitowych kluczy RSA, DH-2048, Kyber-512 i Dilithium-2 w czasie od poniżej godziny do około 10 godzin. Usterka dotyczy w szczególności chipów M1 i M2 opartych na Applei wykorzystuje tak zwany "kanał boczny" w sposobie, w jaki chipy wykonują ekstrakcje kluczy end-to-end związane z typowymi skryptami związanymi z bezpieczeństwem, w tym zadaniami uwierzytelniania, które wymagają kluczy bezpieczeństwa i szyfrowania.

Apple aby ułatwić programistom wdrażanie mechanizmów kontroli bezpieczeństwa w ich aplikacjach, stworzył narzędzie o nazwie CryptoKit, ale problem nie dotyczy oprogramowania Apple, ale mikroarchitektury chipów. W rezultacie atakujący może wyodrębnić tajne klucze w celu odszyfrowania danych. Ponieważ luka jest zakorzeniona w krzemie i sposobie obsługi niektórych zadań kryptograficznych, jedynym sposobem na jej naprawienie będzie wydanie przez Apple poprawki oprogramowania. Jednak, jak podkreśla Ars Technica, załatanie luki w ten sposób spowoduje znaczny spadek wydajności.

Luka na poziomie chipu przypomina luki w zabezpieczeniach na poziomie krzemu, takie jak Meltdown i Spectre które dotknęły niektóre układy Intela, AMD, IBM i niektóre układy oparte na architekturze Arm. W jednym z testów, po zastosowaniu poprawki mającej na celu usunięcie Spectre-V2, układ Intel Core i9-12900K (Alder Lake) odnotował spadek wydajności od 14,5% do 26,7%. Apple nie odpowiedział jeszcze oficjalnie na twierdzenia badaczy, ale naukowcy zaalarmowali Apple o problemie i łatka powinna pojawić się w najbliższym czasie, jeśli rzeczywiście Apple jeszcze się tym nie zajęła.