Om du trodde att du var immun mot en Meltdown eller Spectre-liknande hårdvaruexploatering genom att använda bärbara datorer med Apple Silicon-chips istället för x86-processorer, har du tyvärr fel. En ny sårbarhet har dykt upp på Apples kiseldrivna Mac-datorer, och det kan resultera i prestandaförluster för vissa arbetsflöden när utvecklare försöker korrigera den.
Forskare har avslöjat en betydande sårbarhet som finns i Apples M-seriechips som utsätter Mac-datorer för potentiella attacker, vilket gör att illvilliga aktörer kan extrahera hemliga nycklar under vanliga kryptografiska operationer. Sårbarheten utnyttjar en hårdvaruoptimeringsfunktion som kallas Data Memory-dependent Prefetcher (DMP), som endast finns i M-seriens chips som M1-serien och M2-serien, såväl som Intels Raptor Lake-mikroarkitektur. Medan förhämtare är utformade för att förbättra prestanda genom att förutsäga minnesadresser, använder DMP, till skillnad från klassiska förhämtare, både adresser och datavärden för förutsägelser. Detta unika beteende kan leda till läckage av känslig information, såsom krypteringsnycklar, genom cacheminnets sidokanaler.
Döpt till “GoFetch”, attacken kan utföras med privilegier på användarnivå och riktar sig mot kryptografiska processer som körs på samma CPU-kluster. Genom att skapa ingångar för att manipulera mellanliggande data kan angriparen lura DMP:n att behandla känsliga data som minnesadresser och därmed läcka hemligheter över tid. Attacken är effektiv mot olika kryptografiska algoritmer, även de som är utformade för att motstå attacker med utvalda indata.
Den värsta delen av denna sårbarhet är dock att det inte ser ut som att det finns en enkel lösning på det. För att mildra denna sårbarhet krävs ytterligare skydd i kryptografisk programvara, såsom konstant-tidsprogrammering och chiffertextblindning, vilket kommer med betydande prestandakostnader. Att köra kryptografiska processer på specifika CPU-kärnor som saknar DMP kan också vara nödvändigt men kan påverka prestandan ytterligare. Medan nyare chips som M3 erbjuder alternativet att inaktivera DMP, förblir de potentiella prestationspåföljderna okända.
Apple har inte officiellt kommenterat forskningsresultaten, men chansen är stor att det så småningom kommer att ha att komma ut med en macOS-uppdatering som kraftigt begränsar prestandan för de specifika uppgifterna för att komma runt detta. Det liknar det som hände med säkerhetsoperationerna Meltdown och Spectre 2018—Spectre var också en sidokanalsattack, och Meltdown tillät en oseriös process att läsa allt minne.
Källa: Ars Technica