נחשפה בעיית אבטחה משמעותית במעבדים של אפל
הפגיעות, שזכתה על ידי החוקרים שגילו אותה לשם GoFetch, מאפשרת לתוקפים לדלות מידע קריפטוגרפי סודי של המשתמשים מתוך זיכרון המטמון של המעבדים
אם לא מספיקות לה הבעיות המשפטיות החדשות, לאחר שמשרד המשפטים הפדרלי יחד עם 16 מדינות בארצות הברית הגישו נגדה תביעה בגין פעילותה לכאורה כמונופול, קבוצה של חוקרים חשפה בעיית אבטחה משמעותית ביותר במעבדים שאפל מייצרת עבור מחשביה – מ-M1 ועד למשפחה החדשה, M3. על פי החוקרים, בעיה זו מאפשרת לתוקפים לדלות מידע קריפטוגרפי סודי של המשתמשים מתוך זיכרון המטמון של המעבדים.
הפגיעות החדשה שהתגלתה, וקיבלה מהחוקרים את השם GoFetch, מנצלת לרעה תהליך שמאפשר למעבד לשלוף מראש נתונים מתוך כתובות זיכרון – או, בקיצור, DMP. לצורך מיטוב הפעילות של המעבד מבוצע סוג של חיזוי הכתובת הבאה בזיכרון, שאליה תתבצע גישה לצורך הפעולה הבאה.
תהליך ה-DMP שומר וקטורים אל הכתובות הבאות הללו בזיכרון המטמון של המעבד. תוקפים יכולים לגשת לזיכרון המטמון הזה באמצעות מה שמכונה "התקפת ערוץ צדדי", שהיא התקפה קריפטוגרפית, שמטרתה לנצל את המערכת עצמה לשליפת מידע שמור וסודי. הפגיעות מאפשרת לתוקפים להכניס מידע שיכול לגרום לחשיפה של מידע מוצפן – כולל, כאמור, מפתחות קריפטוגרפיים.
במעבד ה-M3 יש מתג שבו יכולים להשתמש כדי "לכבות" את ה-DMP, אבל עבור המשתמש הסופי, גם המעבד הזה, כמו קודמיו, סובל מהבעיה – שלא ניתנת לתיקון, מכיוון שמדובר בבעיה בשבב עצמו.
אפל לא פרסמה עדיין, נכון לכתיבת שורות אלה, תגובה לטענות של החוקרים לגבי GoFetch.
תגובות
(0)