È stata individuata una vulnerabilità nei chip Apple Silicon, un problema che potrebbe potenzialmente permettere a un attacker di accedere ai dati utente e rubare chiavi crittografiche.
I ricercatori hanno scovato il problema nei chip serie Mx di Apple (M1, M2, ecc.) e riguarda le modalità con le quali questi gestiscono le attività crittografiche, come ad esempio la cifratura dei file.
Dal momento che si tratta di un inconveneinte relativo all’architettura dei chip, il potenziale problema non sarà facile da risolvere.
I dettagli sono riportati da ArsTechnica, e dal punto di vista tecnico sono legati alla data memory-dependent prefetcher (DMP), una tecnica usata nei microprocessori per accelerare l’esecuzione dei programmi riducendo gli stati di attesa, prevederndo la prossima area di memoria alla quale il codice dovrà probabilmente accedere durante l’esecuzione dell’istruzione corrente; il prefetching dei dati può diventare target di codice malevolo per via dei pattern usati dagli algoritmi di predizione che cercano di individuare la giusta area di memoria da usare. La comprensione del meccanismo di funzionamento degli algoritmi potrebbe permettere a un attacker di influenzare i dati da caricare e avere accesso a dati sensibili.
Il potenziale attacco, denominato dai ricercatori GoFetch, sfrutta peculiarità della DMP che possono portare a confondere il contenuto della memoria con puntatori usati per caricare altri dati che DMP considera locazioni di memoria e carica nella cache.
Senza entrare troppo in tecnicismi, i ricercatori hanno dimostrato la possibilità di estrarre una chiave RSA a 2048 bit in meno di un’ora, e poco più di due ore per una chiave a 2048 bit usata nel protocollo crittografico Diffie-Hellman. Per l’estrazione di una chiave Dilithium-2 servono 10 ore.
La risoluzione di questi problemi potrebbe avere impatto sulle performance, rallentando ad ogni modo solo aspetti relativi alla cifratura e relative applicazioni. Tenendo conto di norme sulla divulgazione responsabile, prima di rendere noto a tutti il potenziale problema, Apple è stata avvisata il 5 dicembre 2023.
Le problematiche in questione ricordano le vulnerabilità note come Meltdown e Spectre dei chip x86 e che sfruttano una caratteristica delle prestazioni delle moderne CPU denominata “esecuzione speculativa”, usata in modo improprio per accedere alla memoria privilegiata.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
