Ερευνητές ανακάλυψαν μια νέα ευπάθεια στους επεξεργαστές της σειράς M της Apple, η οποία, όπως ισχυρίζονται, θα μπορούσε να χρησιμοποιηθεί για την εξαγωγή μυστικών κλειδιών από συσκευές Mac κατά την εκτέλεση κρυπτογραφικών λειτουργιών.
Ακαδημαϊκοί ερευνητές από το Πανεπιστήμιο του Ιλινόις Urbana-Champaign, το Πανεπιστήμιο του Τέξας στο Όστιν, το Ινστιτούτο Τεχνολογίας της Τζόρτζια, το Πανεπιστήμιο της Καλιφόρνια, το Πανεπιστήμιο της Ουάσινγκτον και το Πανεπιστήμιο Carnegie Mellon, εξήγησαν σε ένα ερευνητικό έγγραφο ότι η ευπάθεια, με την ονομασία GoFetch, εντοπίστηκε στον εξαρτώμενο από τη μνήμη δεδομένων prefetcher (DPM) των τσιπ, έναν μηχανισμό βελτιστοποίησης που προβλέπει τις διευθύνσεις μνήμης των δεδομένων στις οποίες θα μπορούσε να έχει πρόσβαση ο ενεργός κώδικας στο εγγύς μέλλον.
Καθώς τα δεδομένα φορτώνονται εκ των προτέρων, το chip επιτυγχάνει αύξηση των επιδόσεων. Ωστόσο, καθώς οι prefetchers κάνουν προβλέψεις με βάση προηγούμενα πρότυπα πρόσβασης, δημιουργούν επίσης αλλαγές στην κατάσταση που μπορούν να παρατηρήσουν οι επιτιθέμενοι και στη συνέχεια να χρησιμοποιήσουν για να διαρρεύσουν ευαίσθητες πληροφορίες.
Η ευπάθεια δεν διαφέρει από εκείνη που χρησιμοποιήθηκε στις επιθέσεις Spectre/Meltdown, καθώς και αυτές παρατηρούσαν εκ των προτέρων τα δεδομένα που φόρτωναν τα chips, προκειμένου να βελτιώσουν την απόδοση του επεξεργαστή.
Οι ερευνητές σημείωσαν επίσης ότι αυτή η ευπάθεια είναι ουσιαστικά μη επιδιορθώσιμη, καθώς προέρχεται από το σχεδιασμό των ίδιων των M chips. Αντί για επιδιόρθωση, το μόνο πράγμα που μπορούν να κάνουν οι developers είναι να ενσωματώσουν άμυνες σε third party λογισμικό κρυπτογράφησης. Η επιφύλαξη με αυτή την προσέγγιση είναι ότι θα μπορούσε να εμποδίσει σημαντικά την απόδοση των επεξεργαστών για κρυπτογραφικές λειτουργίες.
Η Apple έχει μέχρι στιγμής αρνηθεί να συζητήσει τα ευρήματα των ερευνητών και τόνισε ότι τυχόν χτυπήματα στις επιδόσεις θα ήταν ορατά μόνο κατά τη διάρκεια κρυπτογραφικών λειτουργιών.
Ενώ η ίδια η ευπάθεια μπορεί να μην επηρεάσει τον συνηθισμένο χρήστη, μια μελλοντική επιδιόρθωση που πλήττει την απόδοση της συσκευής θα μπορούσε να το κάνει.
[via]
Η τεχνητή νοημοσύνη βρίσκεται ήδη σε εξέλιξη με αθέατους τρόπους που επηρεάζουν εκατομμύρια ανθρώπους σε…
Έχει περάσει περισσότερο από μια εβδομάδα από τότε που εμφανίστηκαν οι πρώτες αναφορές για έναν…
Ο Jason Statham θυμίζει τον Liam Neeson από το Taken στην προσπάθεια του να βρει…
Οι ρομποτικές ηλεκτρικές σκούπες προσφέρουν μεγάλη ευκολία, με την προϋπόθεση ότι χρειάζεται να καθαρίσετε μόνο…
Η Samsung παρουσίασε στο CES 2025 τις τελευταίες καινοτομίες της στις τεχνολογίες οθόνης με τεχνητή…
Η μικρή παράκτια πόλη Σίντσου (Hsinchu) στην Ταϊβάν μετρά πάνω από τρεις αιώνες ζωής. Παρότι…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment