Il team di ricerca, composto da sei università statunitensi, ha condotto uno studio approfondito sulle architetture dei chip Apple M1, M2 e M3, rivelando una vulnerabilità hardware che mette a rischio la sicurezza dei dispositivi. Questa falla, nota come “GoFetch”, sfrutta un attacco side-channel per estrarre le chiavi crittografiche durante le operazioni sensibili.
La vulnerabilità è stata individuata nel Data Memory-dependent Prefetcher (DMP), una funzionalità dei chip progettata per ottimizzare le prestazioni della CPU riducendo la latenza tra la memoria e il processore. Tuttavia, i ricercatori hanno scoperto che il DMP carica anche i valori dei dati nella cache, aprendo la porta a potenziali attacchi side-channel.
Con GoFetch, è possibile accedere ai dati sensibili caricati nella cache durante le operazioni di crittografia. In particolare, l’attacco è efficace quando viene eseguito sullo stesso cluster performance dell’applicazione crittografica. Nei chip Apple M1, M2 e M3, un cluster è composto da quattro core performance o quattro core efficiency.
Questa vulnerabilità presenta una serie di rischi significativi per la sicurezza dei dispositivi Apple. Ad esempio, i ricercatori sono stati in grado di estrarre chiavi crittografiche con lunghezze di 2.048 bit in tempi relativamente brevi: meno di un’ora per una chiave RSA, circa due ore per una chiave Diffie-Hellman, 54 minuti per una chiave Kyber-512 e circa 10 ore per una chiave Dilithium-2.
Tuttavia, mitigare questa vulnerabilità senza compromettere le prestazioni dei dispositivi è una sfida. Attualmente, non esiste una soluzione definitiva per risolvere il problema, e le possibili contromisure potrebbero comportare una riduzione significativa delle prestazioni dei dispositivi interessati.
In sintesi, la scoperta di questa vulnerabilità solleva preoccupazioni significative sulla sicurezza dei chip Apple M1, M2 e M3 e richiede un’azione immediata da parte di Apple per mitigare i rischi e proteggere gli utenti dai potenziali attacchi
1 thought on “Vulnerabilità GoFetch: minaccia per chip Apple M1, M2 e M3”
Comments are closed.