I et nylig gjennombrudd har forskere avdekket en alvorlig sårbarhet i Apples M-series-brikker, som først og fremst påvirker sikkerheten til kryptoaktiva.
Denne feilen som er beskrevet i en publikasjon av forskere fra prestisjetunge institusjoner, gjør det mulig for angripere å få tilgang til hemmelige nøkler under kryptografiske operasjoner.
Slik er MacBook sårbar for kryptohacking
Problemet er forankret i mikroarkitekturen til Apples M1- og M2-brikker. Det er derfor ikke mulig å patche direkte. I stedet kreves det justeringer i tredjeparts kryptografisk programvare, noe som kan gå ut over ytelsen.
Kjernen i denne sårbarheten er den dataminneavhengige prefetcher-funksjonen (DMP) i disse brikkene. Denne funksjonen har som mål å forutse og forhåndslaste data, og dermed minimere CPU- og minnelatens.
DMP-enhetens unike oppførsel kan imidlertid feilaktig tolke minneinnhold som pekeradresser, noe som kan føre til utilsiktet datalekkasje gjennom sidekanaler.
Eksperter som Boru Chen fra University of Illinois Urbana-Champaign og Yingchen Wang fra University of Texas at Austin forklarer at angripere kan utnytte denne feiltolkningen. De oppnår dette ved å lage inndata som DMP feilaktig gjenkjenner som adresser, og dermed indirekte lekker krypteringsnøkler. Denne prosessen er sentral i det nylig identifiserte GoFetch-angrepet.
Les mer: Crypto Project Security: En guide til tidlig oppdagelse av trusler
“Vår viktigste innsikt er at selv om DMP bare avrefererer pekere, kan en angriper utforme programinnganger slik at når disse inngangene blandes med kryptografiske hemmeligheter, kan den resulterende mellomtilstanden konstrueres slik at den ser ut som en peker hvis og bare hvis hemmeligheten tilfredsstiller et predikat valgt av angriperen”, forklarte forskerne.
Det er bemerkelsesverdig at GoFetch ikke krever root-tilgang for å kunne kjøres. Det fungerer med vanlige brukerrettigheter på macOS-systemer.
Angrepet har vist seg å være effektivt mot både konvensjonelle og kvanteresistente krypteringsmetoder, og det er mulig å hente ut nøkler innen en tidsramme som varierer avhengig av kryptografisk protokoll.
I møte med denne trusselen må utviklere navigere i kompleksiteten. De må implementere robuste forsvarsmekanismer som, selv om de er effektive, kan redusere prosessorens ytelse betydelig under kryptografiske oppgaver.
En av disse taktikkene, blending av krypteringstekst, kan, selv om den er effektiv, kreve mye mer regnekraft, særlig når det gjelder spesifikke nøkkelutvekslinger.
Avsløringen av GoFetch-sårbarheten føyer seg inn i en større sammenheng med økende digitale trusler, spesielt for kryptoinnehavere. Nylige avsløringer har pekt på betydelige sikkerhetshull i iOS og macOS, som utnyttes til kryptosvindel.
Les mer: 9 sikkerhetstips for kryptolommebøker for å beskytte eiendelene dine
Institusjoner som National Institute of Standards and Technology og cybersikkerhetseksperter har satt søkelyset på sårbarhetene i mye brukte apper og operativsystemer, og oppfordrer til økt brukerforsiktighet og raske systemoppdateringer.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
