Μια νέα ευπάθεια έχει ανακαλυφθεί σε όλα τα Macbook, Mac και iPads που χρησιμοποιούν επεξεργαστές της σειράς Apple M και το χειρότερο είναι πως η ευπάθεια δε μπορεί να διορθωθεί με κάποιο patch.
Ακαδημαϊκοί ερευνητές ανακάλυψαν την ευπάθεια που επιτρέπει σε hackers να αποκτήσουν πρόσβαση σε μυστικα encryption κλειδιά σε Apple υπολογιστές που έχουν τους νέους επεξεργαστές της Apple. Αυτό περιλαμβάνει τους Apple M1, M2, M3 και όλες τις υποκατηγορίες τους.
Πρακτικά η ευπάθεια μπορεί να βρεθεί σε όλους Apple υπολογιστές από το 2020 και μετά.
Το πρόβλημα εμφανίζεται στους prefethers, που είναι hardware στοιχεία για την προγνωστική ανάκτηση δεδομένων πριν από ένα αίτημα του χρήστη, για την αύξηση της ταχύτητας επεξεργασίας. Αυτοί είναι ανοιχτοί σε κακόβουλες επιθέσεις.
Οι ερευνητές ονόμασαν την επίθεση GoFetch, την οποία περιγράφουν ως “μια επίθεση μικροαρχιτεκτονικού side-channel που μπορεί να εξάγει μυστικά κλειδιά από κρυπτογραφικές υλοποιήσεις σταθερού χρόνου μέσω data memory-dependent prefetchers (DMPs).
Μια side-channel επίθεση είναι ένας τύπος ψηφιακής επίθεσης που χρησιμοποιεί τις έξτρα πληροφορίες που μένουν ευάλωτες, λόγω του σχεδιασμού ενός πρωτόκολλού ή ενός αλγορίθμου.
Βασικά, οι ερευνητές ανακάλυψαν ότι τα DMP στα chipset Silicon της Apple – M1, M2 και, M3 – μπορούν να δώσουν στους hackers πρόσβαση σε ευαίσθητες πληροφορίες, όπως μυστικά κλειδιά κρυπτογράφησης. Τα DMP μπορούν να οπλιστούν για να παρακάμψουν την ασφάλεια που βρίσκεται σε εφαρμογές κρυπτογραφίας και μπορούν να το κάνουν γρήγορα. Για παράδειγμα, οι ερευνητές μπόρεσαν να εξαγάγουν ένα κλειδί RSA 2048-bit σε λιγότερο από μία ώρα.
Με αυτή τη συσκευή ίσως επιτέλους κάνουμε ταξίδι στο χρόνο!
Συνήθως όταν αποκαλύπτεται μια τρύπα ασφαλείας σαν αυτή, η υπεύθυνη εταιρία κυκλοφορεί ένα security patch που διορθώνει το πρόβλημα. Όμως σε αυτή την περίπτωση οι ερευνητές λένε πως αυτό δεν είναι δυνατό, αφού το πρόβλημα έγκειται τον μικροαρχιτεκτονικό σχεδιασμό του chip. Επιπλέον τα τυχόν μέτρα ασφαλείας που λαμβάνονται για τον περιορισμό του προβλήματος, απαιτούν σοβαρή υποβάθμιση των επιδόσεων.
Οι ερευνητές αναφέρουν πως έχουν γνωστοποιήσει το πρόβλημα στην Apple από τις 5 Δεκεμβρίου του 2023. Περίμεναν 107 ημέρες μέχρι να δημοσιεύσουν την έρευνά τους στο κοινό.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.