นักวิจัยค้นพบช่องโหว่ในชิป M-series ของ Apple ที่ทำให้แฮ็กเกอร์สามารถขโมยคีย์การเข้ารหัสลับได้
.png)
นักวิจัยค้นพบช่องโหว่ร้ายแรงในชิป M-series ของ Apple ที่ใช้ใน MacOS โดยตั้งชื่อว่า "GoFetch" ช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถขโมยคีย์การเข้ารหัสลับที่ปกป้องข้อมูลสำคัญบนอุปกรณ์ของคุณได้
ช่องโหว่ GoFetch เป็นการถูกการโจมตีแบบ Cache Side-Channel ที่อาศัยการทำงานจากฟีเจอร์ Data Memory-Dependent Prefetchers (DMPs) บนชิป M-series ฟีเจอร์นี้ช่วยเพิ่มความเร็วในการประมวลผลโดยคาดเดาว่าโปรแกรมจะต้องการข้อมูลอะไรต่อไปและโหลดข้อมูลนั้นไว้ล่วงหน้า แฮ็กเกอร์สามารถใช้ DMP เหล่านี้เพื่อแอบดูข้อมูลที่โปรแกรมกำลังประมวลผลอยู่ รวมไปถึงข้อมูลที่สำคัญ เช่น คีย์การเข้ารหัส (Encryption Key)
แอปทดสอบของ GoFetch ใช้เวลาน้อยกว่าหนึ่งชั่วโมงในการแตกคีย์ RSA 2048 bit และยังทดสอบกับคีย์อื่น ๆ เช่น Diffie-Hellman 2048, Kyber-512 และ Dilithium-2 เป็นต้น
ในตอนนี้ยังไม่สามารถแพตช์โดยตรงเพราะจะทำให้ประสิทธิภาพของ CPU ลดลงอย่างมากเมื่อดำเนินการเข้ารหัส เนื่องจากการออกแบบทางสถาปัตยกรรมเชิงโครงสร้าง(Microarchitectural) ในชิป M-series ของ Apple Silicon รุ่น M1, M2 และ M3 นอกจากนี้ยังพบว่า Intel gen13 Raptor Lake มีฟีเจอร์ DMP เช่นกัน แต่นักวิจัยตั้งข้อสังเกตว่า DMP ใน Intel จะไม่ทำให้คีย์การเข้ารหัสลับรั่วไหล ซึ่งบนชิป Apple M3 สามารถปิดการใช้งาน DMP ได้
นักวิจัย GoFetch ได้แจ้งข้อมูลของช่องโหว่นี้ให้กับทาง Apple เมื่อวันที่ 5 ธันวาคม 2023 และกว่าที่ Apple จะเผยแพร่สู่สาธารณะใช้เวลาอีก 107 วัน
อ้างอิง:
