Az Apple chipjei titkosító kulcsokat szivárogtathatnak

Egy újonnan felfedezett, az Apple M-sorozatú chipjeibe épített sebezhetőség lehetővé teszi a támadók számára, hogy titkos kulcsokat nyerjenek ki a Mac-ekből, amikor azok széles körben használt kriptográfiai műveleteket végeznek – derült ki akadémiai kutatók csütörtökön közzétett tanulmányából.

A hiba – egy side channel sérülékenység, amely lehetővé teszi a kulcsok végponttól végpontig történő kivonását, amikor az Apple chipek széles körben használt kriptográfiai protokollok implementációit futtatják – nem javítható közvetlenül, mivel magából a szilícium mikroarchitektúrájából ered. Ehelyett csak úgy lehet enyhíteni, hogy harmadik féltől származó kriptográfiai szoftverekbe építenek védelmet, amely drasztikusan csökkentheti az M-sorozat teljesítményét a kriptográfiai műveletek végrehajtása során, különösen a korábbi M1 és M2 generációknál. A sebezhetőség akkor használható ki, ha a célzott kriptográfiai művelet és a rosszindulatú, normál felhasználói rendszerjogokkal rendelkező alkalmazás ugyanazon a CPU-klaszteren fut.

(forrás)