Исследователи обнаружили серьезный недостаток безопасности в компьютерах Apple Silicon Mac, который позволяет злоумышленнику взломать шифрование и получить доступ к криптографическим ключам. Недостаток затрагивает чипы M1, M2 и M3, и поскольку он связан с архитектурой чипов, Apple не может исправить его на существующих устройствах.
Ошибка кроется в процессе, называемом предварительной выборкой, зависящей от памяти данных (DMP). Этот процесс позволяет уменьшить задержку между основной памятью и центральным процессором (ЦП), но при этом присутствует потенциальная угроза безопасности.
Недостаток заключается в том, что данные, хранящиеся в чипе, иногда ошибочно принимаются за адреса памяти и кэшируются. Это может привести к раскрытию криптографических ключей при использовании специально разработанных вредоносных приложений, таких как GoFetch.
Исследователи разработали приложение GoFetch, способное успешно использовать эту уязвимость. Оно манипулирует данными в чипе, чтобы они выглядели как адреса памяти, и использует DMP для кэширования этих данных, что в конечном итоге может привести к раскрытию ключей шифрования.
Хотя возможно существуют методы защиты от этой атаки, такие как ослепление зашифрованного текста и запуск криптографических процессов на определенных ядрах, они могут существенно снизить производительность системы.
Несмотря на серьезность уязвимости, реальные риски для пользователей Mac остаются невеликими. Для того чтобы воспользоваться уязвимостью, злоумышленнику необходимо обманом заставить пользователя установить вредоносное приложение, а неподписанные приложения Mac по умолчанию блокируются. Кроме того, атака требует значительного времени, что делает ее менее привлекательной для злоумышленников.
Однако долгосрочным решением для Apple будет устранение уязвимости в реализации DMP при разработке будущих чипов, чтобы обеспечить безопасность пользователей и защитить их данные.