综编:Felix,

3月21日,学术研究人员称在苹果M系列芯片中发现了一项新的安全漏洞。该漏洞允许攻击者在执行广泛使用的加密操作时从Mac电脑中提取密钥。漏洞无法通过直接修补芯片解决,只能依赖第三方加密软件,但此举或导致性能大幅下降。

经研究人员测验,该漏洞对多种加密实现构成威胁。目前已从OpenSSL Diffie-Hellman、Go RSA以及CRYSTALS Kyber和Dilithium中提取了密钥。

攻击者可以窃取密钥

漏洞源于数据内存依赖预取器(Data Memory-Dependent Prefetcher,简称为DMP),DMP能够预测将要访问的内存地址以提高处理器效率。

然而,DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆,攻击者可以通过操纵加密算法中的中间数据,使其在特定输入下看起来像是地址,从而利用DMP的这一特性来间接泄露密钥信息。这种攻击不是立即破解加密密钥。然而,攻击可以重复进行,直到密钥暴露。

研究人员声称,这种攻击既可以攻击经典的加密算法,也可以攻击最新的量子强化算法。

至于其有效性,研究人员的测试应用程序能够在不到一个小时的时间内提取2048位的RSA密钥,而提取2048位的Diffie-Hellman密钥只需两个多小时。除去离线处理时间,获取Dilithium-2密钥需要十个小时。

苹果芯片自身难以修补

这次攻击的主要问题是,因属于其苹果Silicon芯片的核心部分,自身无法修补,只能依赖第三方加密软件增加防御措施。

问题是,任何缓解措施都将增加执行操作所需的工作负载,进而影响性能,特别是对于M1和M2系列芯片来说,这种性能下降可能更为明显。

苹果拒绝就此事发表评论。研究人员声称,他们在公开发布报告之前向苹果公司进行了负责任的披露,于2023年12月5日通知了该公司。

用户和软件开发人员可能需要密切关注 macOS 和其他操作系统中与此漏洞相关的未来Apple更新和缓解措施。

芯片漏洞屡屡被曝

值得一提的是,此前一些研究人员在2022年就指出苹果芯片的DMP存在一个名为“Augury ”的漏洞。当时,所谓的Augury漏洞并未被认为会构成重大威胁”。

此外,麻省理工学院的研究人员在2022年发现了一个名为“PACMAN”的无法修复的漏洞,该漏洞利用指针身份验证过程创建了旁路攻击。

芯片漏洞对设备生产商来说可能是一个大问题,特别是不得不对操作系统和软件进行更改。

2018年,Meltdown和Spectre芯片被发现漏洞,影响了所有Mac和iOS设备,以及自1997年以来生产的几乎所有X86设备。这些安全漏洞依赖于“推测性执行”,即芯片可以通过同时处理多条指令,甚至无序处理来提高速度。

参考:Ars Technica、Appleinsider

相关阅读:比特币“万币候”们如何保管他们的“巨额资产”?