Penyelidik mempunyai ditemui kelemahan yang tidak boleh ditambal dalam cip Apple Silicon M-siri terkini, termasuk M1, M2, dan M3. Cip siri-M digunakan dalam peranti Mac dan MacBook terkini.
Kerentanan 'GoFetch'
Penyelidik memanggilnya 'GoFetch', kerana ia membolehkan penggodam untuk dapatkan akses pintu belakang kepada kunci penyulitan rahsia pada Mac dan MacBook.
Kerentanan terletak pada komponen yang dipanggil 'prefetcher'. Tugas utama Prefetchers adalah untuk mendapatkan semula data sebelum ia diminta, yang mengakibatkan peningkatan kelajuan pemprosesan.
Tetapi, prefetcher ini juga mencipta pintu untuk serangan berniat jahat. Para penyelidik telah memanggil kerentanan ini 'GoFetch'. Penyelidik telah menyifatkan ia sebagai serangan saluran sisi seni bina mikro yang digunakan dalam mengekstrak kunci rahsia daripada pelaksanaan kriptografi melalui prefetcher yang bergantung pada memori (DMP).
. penyelidik memaklumkan Apple pada 5 Disember 2023, tetapi Apple tidak memberikan perhatian yang mencukupi. Selepas tiada balasan positif daripada Apple, para penyelidik telah membuat maklumat ini kepada umum.
Serangan Saluran Sampingan
A serangan saluran sisi adalah serangan siber yang memanfaatkan maklumat tambahan yang dibiarkan terdedah kerana reka bentuk daripada algoritma atau protokol komputer. Dalam senario ini, DMP yang dipasang dalam cip Apple Silicon boleh memberikan akses kepada maklumat sensitif kepada penggodam.
Penyelesaian?
Kerentanan ini tidak boleh ditampal dengan perisian kerana Isu sebenar adalah dengan reka bentuk mikroarkitektur cip ini. Sebarang perubahan pada reka bentuk akan merendahkan prestasi cip ini.
Jika Apple cuba memperbaikinya dalam cipset M4, ia pasti akan melihat prestasi yang lemah, bermakna, cip M4 akan berjalan seperti cip M2 dengan pembaikan.