Procesory Apple Silicon posiadają poważną lukę bezpieczeństwa. Dotyczy ona wszystkich nowych komputerów Mac.
Procesory Apple Silicon stosowane w najnowszych komputerach Mac imponują wydajnością i kulturą pracy, ale okazuje się, że z bezpieczeństwem są nieco na bakier. Badaczom cyberbezpieczeństwa udało się zidentyfikować poważną lukę, która pozwala przestępcom na przejęcie wbudowanych kluczy kryptograficznych, a wraz z nimi na odczytanie zaszyfrowanych danych przechowywanych na urządzeniu.
Nowa luka otrzymała nazwę GoFetch i bazuje na funkcji procesorów znanej jako "data memory-dependent prefetcher" (DMP). W dużym uproszczeniu pozwala ona zwiększyć wydajność układu poprzez analizowanie zawartości pamięci i "zgadywanie" na tej podstawie, spod jakiego adresu dane zostaną zaciągnięte do pamięci cache procesora w następnej kolejności.
Niestety mechanizm ten można oszukać. Jak ustalili badacze, wprowadzając dane "przypominające" odwołania do określonego sektora pamięci, możliwe jest uzyskanie pełnego klucza kryptograficznego danego procesora. Dzięki temu możliwe jest złamanie większości nowoczesnych zabezpieczeń kryptograficznych i uzyskanie np. do lokalnego portfela kryptowalutowego lub magazynu haseł.
Opisana przypadłość dotyczy wszystkich procesorów z rodziny Apple Silicon, a więc układów Apple M1, M2 i M3. Jako że mówimy tutaj o funkcji typowo sprzętowej, jej całkowite wyeliminowanie może się okazać niemożliwe, z kolei patche software'owe z pewnością odbiją się negatywnie na wydajności zagrożonych komputerów.
Mimo to eksperci zalecają użytkownikom instalację najnowszych aktualizacji zarówno systemu operacyjnego, jak i wykorzystywanych aplikacji oraz, na ile to możliwe, unikanie programów spoza App Store. Nie gwarantuje to pełnego bezpieczeństwa, ale zdecydowanie minimalizuje ryzyko, że padniemy ofiarą przestępców.
Przy okazji warto zauważyć, że układy Apple Silicon nie są jedynymi procesorami wykorzystującymi DMP. Analogiczny mechanizm występuje także w procesorach Intel Core 13. generacji (Raptor Lake), ale te okazały się odporne na opisywany atak. Jak jednak podkreślają badacze, to nie oznacza, że układy Niebieskich są całkowicie bezpieczne, a raczej że cała sytuacja wymaga dalszych badań. Niewykluczone, że już niebawem usłyszymy o nowej wariacji podatności GoFetch, która będzie zagrażała znacznie szerszemu gronu użytkowników.
Nawiasem mówiąc, cała sytuacja mocno przypomina incydent z 2018 roku, kiedy badacze cyberbezpieczeństwa poinformowali o odkryciu luk Spectre oraz Meltdown w procesorach Intela. Nie dość, że wtedy również mieliśmy do czynienia z poważną podatnością na poziomie sprzętowym, której de facto nie dało się załatać bez przeprojektowania układów, to opisany pierwszy komunikat otworzył istną puszkę Pandory. Po zlokalizowaniu problematycznego elementu krótko później zostaliśmy zasypani falą doniesień o kolejnych wariacjach Spectre, które uderzały już nie tylko w użytkowników procesorów marki Intel, ale także m.in. AMD i Qualcomm. Trzymajmy kciuki, żeby tym razem cały cykl się mimo wszystko nie powtórzył.
Zobacz: Apple wydaje iOS 17.4.1. Zaktualizuj swojego iPhone'a
Zobacz: Apple i Meta tarapatach. Chodzi o nowe europejskie przepisy
Źródło zdjęć: Qcon / Shutterstock.com
Źródło tekstu: GoFetch.fail
