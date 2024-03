Ranljivost v Applovih procesorjih serije M, ki je ni mogoče odpraviti

Raziskovalci so odkrili novo varnostno luknjo v računalnikih Mac in prenosnikih MacBook, ki uporabljajo čipe serije M, vključno z modeli M1, M2 in M3, izdanimi od konca leta 2020 do danes.

Ranljivost, ki je ni mogoče odpraviti s programskim popravkom, omogoča hekerjem, da pridobijo dostop do skrivnih šifrirnih ključev na napravah. Težava izhaja iz komponent, imenovanih z angleškim izrazom prefetchers, ki pred dejansko zahtevo pridobivajo ustrezne podatke. S tem sicer pohitrijo obdelavo, a hkrati ustvarijo vrzel za zlonamerne napade. Raziskovalci so napad poimenovali GoFetch. Gre za mikroarhitekturni stranski kanalni napad, ki lahko prek podatkovno odvisnih DMP-jev izvleče skrivne ključe iz kriptografskih implementacij, ki delujejo v konstantnem času. Raziskovalcem je uspelo izvleči 2048-bitni RSA ključ v manj kot eni uri.

Varnostne pomanjkljivosti podjetja običajno odpravijo s popravkom programske oprema, a tokrat je pred Applom visoka ovira. Težava procesorjev serije M izhaja namreč iz mikroarhitekturne zasnove čipa, ki je ni mogoče programsko popravljati, medtem ko bi omilitev težave z dodatnimi varnostnimi ukrepi na nivoju sistema pomenila resno zmanjšanje zmogljivosti čipov serije M.

Raziskovalci so svoje ugotovitve Applu prvič predstavili 5. decembra 2023 in počakali 107 dni, preden so svoje raziskave razkrili javnosti.