Apple'ın M serisi çiplerindeki yeni yamalanamaz açık, şifreleme anahtarlarının çıkarılmasına izin veriyor
(macrumors.com)• Yeni bir akademik araştırma makalesi, Apple'ın M serisi çiplerinde "GoFetch" adı verilen ciddi bir açığı ortaya koyuyor; bu açık, belirli koşullar altında saldırganların Mac'lerden gizli şifreleme anahtarlarını çıkarmasına olanak tanıyor.
• Açık, verileri önceden tahmin edip getirerek işlem hızını artırmayı amaçlayan Apple işlemcilerindeki bir özellik olan Veri Belleği Bağımlı Önbellekleyici'de (DMP) bulunuyor.
• Makale, DMP'nin, işlenen veriden bağımsız olarak işlemlerin her zaman aynı sürede tamamlanmasını sağlayarak yan kanal saldırılarına karşı koruma sunacak şekilde tasarlanan sabit zamanlı programlama modelinin güvenliği için önemli bir tehdit oluşturduğunu vurguluyor.
• Araştırma ekibi, Apple Silicon'daki DMP'nin, bellek erişim kalıpları açığa çıkmayacak şekilde programlar tasarlansa bile bilgi sızdırabildiğini ve saldırganların bu açıktan yararlanarak güvenlik yazılımlarından şifreleme anahtarları çıkarabildiğini gösterdi.
• Bu saldırı, OpenSSL Diffie-Hellman anahtar değişimi ve Go RSA şifre çözme gibi geleneksel yöntemlerin yanı sıra CRYSTALS-Kyber ve CRYSTALS-Dilithium gibi kuantum sonrası şifreleme yöntemleri dahil olmak üzere popüler şifreleme algoritmalarını etkiliyor.
1 yorum
Kriptografiye özel donanımlar, kriptografik (matematiksel) zafiyetlerin yanı sıra, belirli bir süre içinde tüketilen güç miktarını ya da şifreleme/şifre çözme için harcanan süreyi analiz ederek anahtar uzunluğunu tahmin etme gibi dolaylı saldırılara da açıktı (metinde sözü edilen side-channel attack, yani yan kanal saldırısı). Böyle olduğunda, gerçekte beklenen computational time'a kıyasla belirgin biçimde daha az çabayla anahtar bulunabilir hale geliyor. Bu saldırı türü uzun zaman önce biliniyordu ve bu nedenle kriptografiyle ilgili modüllerin (hw/sw) çoğuna zaten uygulanmıştı; ancak M1 ve M2 çiplerinin bunu göz ardı ederek tasarlandığı ve bu yüzden buna karşı savunmasız olduğu anlaşılıyor.
Gerçekte kriptografik anahtarın çıkarılması hâlâ çok uzun zaman alacaktır; ancak beklenen hesaplama süresini karşılayamamasına yol açması tasarımsal bir kusur olarak görülebilir; yazının ana fikri de bu gibi görünüyor.