Аппаратные сбои в системе безопасности стали частыми за последние несколько лет, но в основном затронули процессоры Intel и AMD. Теперь Apple пополнила эти ряды недавно обнаруженной уязвимостью, из-за которой процессоры Mac серии M раскрывают ключи шифрования. Поскольку она основана на оборудовании Apple, пользователи мало что могут сделать, кроме как обновлять macOS.
Недавно опубликованный документ описывает уязвимость, в первую очередь затрагивающую компьютеры Apple, которая позволяет злоумышленникам обходить сквозное шифрование посредством атаки по побочным каналам на устройства компании. Всем, кто разрабатывает программное обеспечение для шифрования для компьютеров Mac, придётся пересмотреть свои процедуры обеспечения безопасности.
Аналитики по безопасности подтвердили, что эксплойт, получивший название GoFetch, работает на процессорах M1 и предполагают, что он также влияет на чипы M2 и M3 и на их варианты Pro и Max.
Проблема связана с предварительной выборкой данных, зависящей от памяти (DMP) - функцией процессора, которая повышает производительность за счёт извлечения предварительно кэшированных данных. Программирование в режиме постоянного времени, которое строго контролирует скорость работы системы, обычно защищает от атак по побочным каналам. Однако DMP нарушает эту функцию.
Исследователи сообщили Ars Technica, что GoFetch манипулирует DMP, чтобы со временем в кэш попало достаточно данных. В итоге злоумышленник сможет определить сквозной ключ шифрования. Всё, что пользователи могут сделать для предотвращения GoFetch - это постоянно обновлять свои компьютеры Mac. У разработчиков криптографических библиотек есть несколько вариантов, но у них есть недостатки.
Основным вариантом было бы полностью отключить DMP, но это работает только на процессорах M3 и существенно влияет на производительность. В качестве альтернативы разработчики могут полностью запускать шифрование на ядрах Icestorm – эквиваленте эффективных ядер Apple и Intel. Но они не поддерживают DMP, что приводит к значительному снижению производительности. Пока лучшим решением является ограничение доступа к аппаратному обеспечению.
