Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano „GoFetch Attack”. Z uwagi na powagę problemu odkryciu poświęcono dedykowaną stronę internetową. Luka występuje w oprogramowaniu do sterowania procesorami, dlatego nie może być załatana w normalny sposób bez pogorszenia wydajności procesora podczas realizowania zadań kryptograficznych.
Sekrety kryptograficzne nie odstępują użytkownika na krok podczas normalnego korzystania z komputera: Internet, praca biurowa, programy do zdalnego połączenia itd. O ile ekstrakcja kluczy kryptograficznych w prawdziwym ataku jest trudna, to nie wymaga uprawnień roota. Najłatwiej zrobić to poprzez złośliwe oprogramowanie udające legalną aplikację. Sporo zaawansowanych aplikacji biznesowych nie jest dostępnych w sklepie App Store, za to na stronie producenta z rozszerzeniem DMG, odpowiednikiem MSI/EXE w systemach Windows.
Atak typu „cache side-channel attack” wykorzystuje exploita na klasyczne algorytmy szyfrowania, jak i nowszą generację algorytmów szyfrowania dla komputerów kwantowych – piszą eksperci.
Czy taki atak możliwy jest do przeprowadzenia?
W teorii, tak. W praktyce jest to trudne.
Kto najbardziej jest zagrożony i jaka jest skala zagrożenia?
To zależy od analizy ryzyka. „Normalni” użytkownicy raczej nie mają się czego obawiać z dwóch powodów:
- O ile zainstalowanie malware w systemie macOS jest możliwe, to atak nie wymaga roota. Do poprawnego działania exploita komputer musi być włączony przez określony czas. To minimalizuje skuteczność ataku, jednocześnie ta wiedza może być wykorzystana w analizie kryminalistycznej z dostępem do urządzenia Apple.
- Podatne na ataki są komputery Apple z chipami M1 i M2. Prawdopodobnie też M3 oraz wersje M1 Pro i M2 Pro – te dwie pozycje nie zostały przebadane. Badacze wnioskują, iż to ta sama architektura, dlatego może być podatna na ich exploita.
Kto ponosi odpowiedzialność za możliwość ataku?
Firma Apple nie może od tak naprawić tego problemu, ponieważ słaby punkt znajduje się w oprogramowaniu DPM (memory-dependent prefetcher) używanym przez CPU do przetwrazania danych.
Jak można się zabezpieczyć w teorii?
Podjąć prewencyjną ostrożność: weryfikować instalatory programów spoza sklepu, porównując sumę kontrolną z tą podawaną przez producenta. Na pewno nie zaszkodzi używanie systemu antywirusowego, aby wykrywać złośliwe oprogramowanie dla macOS.
Jak odnosi się do tego Apple i inne firmy?
Nie odnosi się. Badacze poinformowali Apple o problemie 5 grudnia 2023 roku na 107 dni przed publikacją. Nie uzyskali odpowiedzi.
Poinformowano także firmę OpenSSL (nie widzą zastosowania ataku w implementacji OpenSSL), autorów protokołu szyfrowania Go Crypto (ich zdaniem atak ma niską powagę zagrożenia) i autorów protokołu szyfrowania CRYSTALS (zgadzają się z badaczami co do tymczasowego naprawienia problemu).
Co interesujące…
Na stronie 15 w pliku PDF znajduje się adnotacja, iż ta praca była częściowo finansowana przez rząd USA:
- Biuro Badań Naukowych Sił Powietrznych (AFOSR) pod numerem FA9550-20-1-0425.
- Agencję Zaawansowanych Projektów Badawczych Obrony (DARPA) pod numerami kontraktów W912CG-23-C-0022, HR00112390029.
- Narodową Fundację Nauki (NSF) pod numerami grantów 1954712, 1954521, 2154183, 2153388,
- Stypendium badawcze Alfreda P. Sloana.
- Firmy Intel, Qualcomm i Cisco.
O czym to może świadczyć? O wykorzystaniu tych ataków na wolności? O chęci udokumentowania teroii w praktycznym zastosowaniu?