研究者らは、Apple の M-1 および M-2 チップ内に潜む重大な脆弱性を発見しました。, テクノロジー巨人の高く評価されているセキュリティインフラストラクチャの鎧の亀裂を暴露する可能性がある. 吹き替え “ゴーフェッチ,” これ エクスプロイト Appleのチップのマイクロアーキテクチャをターゲットにしている, 暗号操作の秘密を暴く可能性のある欠陥を悪用する.
GoFetch 攻撃の説明
その核心に, GoFetch はマイクロアーキテクチャのサイドチャネル攻撃として動作します, データメモリ依存のプリフェッチャーとして知られる機能を利用する (DMP) 暗号化操作中に使用される秘密鍵を取得するため. プリフェッチャー, ハードウェア最適化の不可欠なコンポーネント, データを予測してメインメモリからキャッシュに取得します, プログラム メモリ アクセスの遅延を軽減することを目的としています。. でも, DMP, プリフェッチャーの一種, 過去のアクセスパターンに基づいてメモリ内容を評価します, キャッシュベースの攻撃への道を開く.
GoFetch は、イリノイ大学アーバナ シャンペーン校やカーネギー メロン大学などの名門機関の学者の共同チームによって発見されました。. GoFetch の手口は、同じ CPU クラスターを共有する被害者プロセスと攻撃者プロセスの近接性に左右されます。, 平凡な手段による搾取の道を開く, 被害者に悪意のあるアプリケーションをダウンロードさせるなど. メモリが共有されていないシナリオでも, 攻撃者はマイクロアーキテクチャのサイドチャネルを悪用できる, キャッシュレイテンシなど, 秘密のデータ抽出を調整するため.
GoFetchの影響は大きい, 定数時間プログラミング内の脆弱性が露出し、暗号化操作がキー抽出に対して脆弱なままになります。. この欠陥に対処するには、非常に困難な課題が伴います, 現在の Apple CPU では直接的な修正を提供できません. その結果, 潜在的な侵害に対する防御を強化するには、暗号ライブラリ開発者による協力的な取り組みが必要です.
GoFetch が Apple の M1 および M2 プロセッサに影を落とす中, M3 チップの導入により、データに依存しないタイミングの実装により一縷の希望がもたらされます。 (DIT). この機能, M3チップで利用可能, タイミングベースの脆弱性に対する防御メカニズムとして機能します, ただし、わずかなパフォーマンスのトレードオフにつながる可能性があります.
GPUキャッシュサイドチャネル攻撃も発見
でも, GoFetch をめぐる議論の真っ只中, サイバーセキュリティ分野は、Web ブラウジングから生じる別の課題に直面しています. グラーツ工科大学とレンヌ大学の研究者によって発見, a GPUキャッシュサイドチャネル攻撃 も登場しました, 疑いを持たないインターネット ユーザーから機密データを密かに収集できる.
この新たな攻撃手法は、, Web サイトで JavaScript コードを使用する, サイバー脅威の大きな変化を示す. これは、私たちが慣れ親しんでいる通常の CPU ベースの攻撃を超えています。. Web ブラウザーが WebGL や WebGPU などのテクノロジーを使用して GPU コンピューティングをさらに使用し始めるにつれて, 異なるシステムやブラウザを使用するユーザーに対するリスクは大幅に増加します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: