Image Credit:Apple Silicon Vulnerability Allows Hackers to Extract Encryption Keys
AppleのMシリーズチップに不可解な脆弱性が発見されたとのことです。この脆弱性を悪用すると、Macから暗号化キーを抽出できる可能性が指摘されています。この脅威は、予測機構であるデータメモリ依存プリフェッチャーが関与しており、これがコンスタントタイムプログラミングモデルのセキュリティに脅威を与えることが研究で明らかにされました。この攻撃により、セキュアソフトウェアの暗号化キーが抽出される可能性があることが示されています。
研究者たちは、これらの脅威をAppleに通報し、今後のmacOS更新での修正を待つべきであり、物理的なアクセスが必要なDMPスタイルの攻撃が一般的ではないことを述べています。この研究で発見された脅威を緩和するアップデートが公開されれば確認することが推奨されています。Appleはこの研究に関してコメントを拒否している状況です。AppleのMシリーズチップに、解決できない脆弱性が発見されたとのこと。この脆弱性により、特定の条件下で、マックから秘密の暗号化キーが抽出される可能性があります。この研究論文によると、この脆弱性は「GoFetch」と呼ばれ、AppleのプロセッサのDMP(Data Memory-Dependent Prefetchers)が関与しています。DMPは、コンピュータが次に必要とするデータを予測し、事前に取得する機能であり、処理速度を向上させるためのものですが、情報漏えいのリスクを引き起こす可能性があると指摘されています。特にAppleのプロセッサにおけるDMPは、constant-timeプログラミングモデルのセキュリティに重大な脅威をもたらすことが示されています。constant-timeプログラミングモデルは、サイドチャネル攻撃に対抗するために利用されますが、この脆弱性によりその効果が妨げられる可能性があるようです。
引用元記事はこちらApple Silicon Vulnerability Allows Hackers to Extract Encryption Keys