GoFetch saldırısına genel bakış
- GoFetch, veri belleği bağımlı prefetcher (DMP) üzerinden sabit zamanlı şifreleme uygulamalarından gizli anahtarları çıkarabilen bir mikro mimari yan kanal saldırısıdır.
- Birçok Apple CPU'sunda DMP bulunur ve bunun OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber ve Dilithium gibi çeşitli şifreleme uygulamalarına karşı gerçek bir tehdit oluşturup anahtar çıkarabildiği gösterilmiştir.
GoFetch geliştiricileri
- GoFetch, University of Illinois Urbana-Champaign'den Boru Chen, University of Texas at Austin'den Yingchen Wang, Georgia Institute of Technology'den Pradyumna Shome, University of California, Berkeley'den Christopher W. Fletcher, University of Washington'dan David Kohlbrenner, Carnegie Mellon University'den Riccardo Paccagnella ve Georgia Institute of Technology'den Daniel Genkin tarafından geliştirildi.
Sık sorulan sorular
- GoFetch'in mekanizması, DMP içeren işlemciler ve GoFetch'ten etkilenen işlemciler, GoFetch ile Augury arasındaki fark, önbellek yan kanal saldırıları, sabit zamanlı programlama, veri belleği bağımlı prefetcher, DMP'ye karşı savunmasız şifreleme uygulamaları, DMP'nin devre dışı bırakılıp bırakılamayacağı, saldırıya karşı nasıl korunulacağı, kavram kanıtı kodunun olup olmadığı, logonun kullanılıp kullanılamayacağı ve Apple'a ne zaman bildirim yapıldığı gibi konulara ilişkin soru ve yanıtlar sunuluyor.
GoFetch ile ilgili haberler
- Apple çiplerindeki yamalanamaz bir zafiyet gizli şifreleme anahtarlarını sızdırabilir.
- Apple Silicon zafiyeti şifreleme anahtarlarını sızdırıyor ve kolayca yamalanamıyor.
- GoFetch zafiyeti, Apple'ın M serisi çiplerinde şifreleme anahtarı sızıntısı riskini ortaya koyuyor.
- Apple M serisi çiplerde gizli şifreleme anahtarlarını sızdırabilen yeni 'GoFetch' saldırısı keşfedildi.
- Apple Silicon'daki yamalanamaz güvenlik kusuru nedeniyle şifreleme kırılabilir.
- Apple M serisi CPU'lardaki zafiyet nedeniyle saldırganlar şifreleme anahtarlarını çalabilir.
Teşekkür
- Bu araştırma, Air Force Office of Scientific Research (AFOSR), Defense Advanced Research Projects Agency (DARPA), National Science Foundation (NSF), Alfred P. Sloan Research Fellowship, Intel, Qualcomm ve Cisco'nun desteğiyle kısmen finanse edilmiştir.
GN⁺ görüşü
- GoFetch, Apple'ın M serisi çiplerinde bulunan ve şifreleme anahtarlarını sızdırabilen yeni bir güvenlik açığı olarak ciddi bir tehdit ortaya koyuyor. Bu, Apple cihaz kullanıcıları için önemli bir güvenlik konusu olabilir.
- Bu zafiyetin donanım seviyesinde yamalanamadığı biliniyor; bu nedenle yazılım tabanlı çözümler veya geçici önlemler gerekebilir.
- Benzer işlevlere sahip diğer proje veya ürünler arasında Intel'in SGX'i ya da AMD'nin SEV'i gibi donanım güvenliği teknolojileri bulunuyor; ancak bunlar da farklı türde zafiyetlere maruz kalabilir.
- Bu teknolojiyi kullanırken dikkate alınması gereken unsurlar arasında, donanım güvenlik açıklarının sürekli izlenmesi ve uygun yazılım güncellemeleriyle risk yönetimi yer alır.
- GoFetch gibi zafiyetlerin keşfi, şifreleme teknolojileri ve donanım güvenliğinin önemini vurgularken hem kullanıcılar hem de geliştiriciler için güvenlik farkındalığını artırabilir.
Henüz yorum yok.