В чипах Apple серии M обнаружена уязвимость, названная GoFetch. Она позволяет злоумышленникам извлекать секретные ключи шифрования из компьютеров Mac при определенных условиях.
Как работает атака:
- Атака использует устройства предварительной выборки, зависящие от памяти данных (DMP), которые пытаются предсказать, какие данные понадобятся компьютеру следующими, и загрузить их заранее.
- DMP в чипах Apple могут ошибочно рассматривать данные как адрес для выполнения доступа к памяти, что противоречит модели с постоянным временем, которая используется для защиты от атак по побочным каналам.
- Злоумышленник может использовать эту ошибку, чтобы извлечь ключи шифрования из защищенного программного обеспечения.
Какие алгоритмы шифрования уязвимы:
- Традиционные: обмен ключами Диффи-Хеллмана OpenSSL, дешифрование Go RSA
- Постквантовые: КРИСТАЛЛЫ-Kyber и КРИСТАЛЛЫ-дилитиум
Как защититься:
- Установите обновления macOS, когда они будут доступны.
- Используйте криптографическое программное обеспечение, которое было обновлено для защиты от GoFetch.
Что делать, если вы обеспокоены этой уязвимостью:
- Обновите macOS до последней версии.
- Используйте надежный пароль и двухфакторную аутентификацию.
- Будьте осторожны с тем, какие сайты вы посещаете и какие файлы вы загружаете.
- Регулярно создавайте резервные копии своих данных.
Дополнительная информация:
- Исследовательская работа о GoFetch: URL research paper GoFetch
- Статья ArsTechnica: URL ArsTechnica article
- Сайт GoFetch: URL GoFetch website
Важно:
- Атаки DMP не распространены и обычно требуют физического доступа к компьютеру Mac.
- Apple проинформирована об уязвимости и работает над ее устранением.
- Пользователям, обеспокоенным этой уязвимостью, рекомендуется обновить macOS до последней версии.
Другие новости:
- В 2022 году была обнаружена схожая уязвимость в чипах M1 и A14 Bionic.
- Атаки GoFetch “более агрессивны” и “представляют гораздо больший риск для безопасности”, чем предыдущие атаки.
Заключение:
Уязвимость GoFetch – это серьезная проблема, но Apple работает над ее устранением. Пользователям Mac рекомендуется обновить macOS до последней версии и следить за обновлениями.