Согласно недавнему научному исследованию, опубликованному на сайте ArsTechnica, в чипах серии M от Apple обнаружена неустранимая уязвимость, которая позволяет злоумышленникам извлекать секретные ключи шифрования из компьютеров Mac при определенных условиях.
Уязвимость, названная «GoFetch«, связана с устройствами предварительной выборки, зависящими от данных в памяти (DMP), которые предсказывают, какие данные будут нужны компьютеру в следующий раз и получают их заранее для ускорения обработки. Однако этот процесс может случайно раскрывать информацию о том, что делает компьютер.
Исследование показало, что DMP в процессорах Apple представляют серьезную угрозу для безопасности, особенно для моделей программирования с постоянным временем, которые используются для написания программ и обеспечивают одинаковое время выполнения операций, независимо от данных, с которыми они работают.
Хотя модель программирования с постоянным временем предназначена для защиты от атак по побочным каналам, исследование показало, что DMP в процессорах Apple могут вызывать утечку информации, даже если программа специально разработана для того, чтобы не раскрывать закономерности в обращении с памятью.
Авторы исследования представили GoFetch как новый тип атаки, который использует уязвимость в DMP для извлечения ключей шифрования из безопасного программного обеспечения. Эта атака работает против различных алгоритмов шифрования, включая традиционные и постквантовые методы.
Хотя уязвимость в чипах Apple не может быть исправлена напрямую, рекомендуется создание дополнительных мер защиты в криптографическом программном обеспечении для смягчения последствий. Пользователям рекомендуется следить за обновлениями безопасности и установить их, когда они станут доступны.