اكتشاف ثغرة برقائق Apple M-series تسرب مفاتيح التشفير السرية

اكتشف الباحثون ثغرة أمنية في شرائح M-series من Apple والتي يمكن استغلالها لاستخراج مفاتيح التشفير. هذه الثغرة الأمنية هي إحدى ميزات تحسين الأجهزة (DMP)، والتي تم تصميمها لتحسين أداء بيانات الذاكرة، لكن الباحثين وجدوا أنه يمكن خداعها للكشف عن محتويات مواقع الذاكرة التي تحتوي على مفاتيح. السرية.

وفقًا لـ mspoweruser، يحدث هذا لأن DMP يمكن أن يسيء تفسير قيم بيانات معينة كعناوين ذاكرة، مما يؤدي إلى تسرب المعلومات. يساعد جزء الشريحة، المسمى DMP، المعالج على تخمين البيانات التي قد يحتاجها بعد ذلك. المشكلة هي أن المهاجمين يمكنهم خداع DMP للكشف عن الرموز السرية المخزنة في الذاكرة عن طريق إرباك DMP.

يمتلك هجوم GoFetch القدرة على اختراق المفاتيح المستخدمة في العديد من بروتوكولات التشفير، بما في ذلك تلك المصممة لتكون آمنة ضد أجهزة الكمبيوتر الكمومية.

سيحتاج جميع المهاجمين إلى تشغيل البرامج الضارة إلى جانب التطبيق المستهدف لفترة من الوقت (تتراوح من أقل من ساعة إلى 10 ساعات) لسرقة المفتاح.

نظرًا لطبيعة الثغرة الأمنية، لا يمكن إجراء التصحيح مباشرةً على الشريحة، وتقع على عاتق مطوري البرامج مسؤولية إضافة إجراءات أمنية إضافية إلى تطبيقاتهم.

يمكن أن تؤدي هذه الخطوات، مثل التوزيع العشوائي للبيانات الحساسة، إلى إبطاء أداء النظام، ويُنصح المستخدمون بتحديث البرنامج بمجرد توفر التصحيحات التي تعالج ثغرة GoFetch.

يعتقد الباحثون أن الجهد التعاوني بين مصممي الأجهزة والبرامج ضروري لمعالجة المخاطر الأمنية المرتبطة بـ DMPs.

ستوفر تصميمات الرقائق المستقبلية مزيدًا من التحكم الدقيق في وظائف DMP للتخفيف من نقاط الضعف هذه دون التضحية بالأداء.