苹果M系晶片爆安全漏洞 无法透过补丁修补 使用钱包时密钥或被盗

学术研究人员在3月21日发表的一篇论文中透露,他们新发现的一个漏洞存在于苹果M系列芯片中,允许攻击者在Mac执行广泛使用的加密操作时,提取密钥。
The post 苹果M系晶片爆安全漏洞 无法透过补丁修补 使用钱包时密钥或被盗 appeared first on Cryptonews China. 

学术研究人员在3月21日发表的一篇论文中透露,他们新发现的一个漏洞存在于苹果M系列芯片中,允许攻击者在Mac执行广泛使用的加密操作时,提取密钥。

无法透过补丁修补


这个缺陷是一个名为侧信道(GoFetch)的问题,当苹果芯片运行广泛使用的加密协议的实现时,允许端到端的密钥提取,而且这个问题不能直接修补,因为它源芯片微架构设计本身。相反,只能通过在第三方加密软件中构建防御来缓解,这可能会在执行加密操作时,特别是在早期的M1和M2代芯片上,大幅降低M系列的性能。当目标的加密操作和具有普通用户系统权限的恶意应用在同一个CPU集群上运行时,这个漏洞就可以被利用。

侧信道原意为优化处理速度


这个威胁存在于芯片的数据内存依赖预取器中,这是一种硬件优化,它预测正在运行的代码在不久的将来可能访问的内存地址。通过在实际需要之前就将内容加载到CPU缓存中,DMP(如该功能所缩写)减少了主内存和CPU之间的延迟,这是现代计算中的一个常见瓶颈。DMP是仅在M系列芯片和英特尔第13代Raptor Lake微架构中发现的相对新现象,尽管较老的预取器形式已经存在多年。

安全专家早就知道,传统的预取器开启了一个侧信道,恶意进程可以通过探测此信道来获取加密操作中的密钥材料。这个漏洞是因为预取器根据之前的访问模式做出预测,这可能会造成状态的变化,攻击者可以利用这种变化泄露信息。作为回应,加密工程师设计了恒定时间编程,这是一种确保所有操作完成所需时间相同的方法,不论它们的操作数如何。它通过保持代码不涉及依赖密钥的内存访问或结构来实现这一点。

这项新研究的突破在于,它揭示了苹果硅芯片中DMPs先前被忽视的行为:有时它们会将内存内容,如密钥材料,与用于加载其他数据的指针值混淆。结果,DMP经常读取数据并试图将其作为地址来进行内存访问。这种“指针解引用”意味着通过侧信道读取数据并泄露它,是对恒定时间范式的公然违背。

The post 苹果M系晶片爆安全漏洞 无法透过补丁修补 使用钱包时密钥或被盗 appeared first on Cryptonews China.