Kwetsbaarheid in Apple M-processors maakt diefstal encryptiesleutels mogelijk
Een kwetsbaarheid in de M-processors van Apple maakt het mogelijk om encryptiesleutels van Macbooks te stelen, zo stellen onderzoekers van verschillende Amerikaanse universiteiten. Het is niet mogelijk om het probleem direct in de chips van Apple te patchen en vereist mitigaties aan de kant van de ontwikkelaars van encryptiesoftware. Dit zal zeer waarschijnlijk een impact op de prestaties hebben bij het gebruik van dergelijke programma's.
De kwetsbaarheid doet zich voor in de data memory-dependent prefetcher (DMP), een hardwarematige optimalisatie die geheugenadressen van data voorspelt waar actieve code waarschijnlijk gebruik van zal maken. De prefetcher doet voorspellingen op basis van eerdere toegangspatronen om te bepalen welke volgende bit moet worden gefetcht. Een aanvaller kan dit misbruiken om te bepalen welke data moet worden geprefetcht.
De aanval van de onderzoekers, met de naam 'GoFetch', maakt misbruik van een probleem met de DMP waarbij de inhoud van geheugen, zoals een encryptiesleutel, wordt verward met een pointerwaarde gebruikt om andere data te laden, waarbij de eerste als de laatste wordt gebruikt. Aanvallers kunnen hun data eruit laten zien als een pointer, die vervolgens door de DMP wordt behandeld als een 'geheugenadres', terwijl het dit niet is. De data van dit 'adres' wordt vervolgens in de cache geplaatst waar het zichtbaar is.
"We kunnen de encryptiesleutels niet direct lekken, maar we kunnen via een chosen input aanval de intermediate data binnen het encryptiealgoritme manipuleren om er als een pointer uit te zien. De DMP ziet dat de datawaarde er als een adres uitziet en brengt data van dit 'adres' naar de cache, wat het 'adres' lekt", aldus de onderzoekers tegenover Ars Technica.
Om de aanval uit te kunnen voeren moet een aanvaller toegang tot het systeem hebben of ervoor zorgen dat het slachtoffer een malafide app installeert Het probleem speelt vooral bij de M1- en M2-chips van Apple. De nieuwste M3-chip beschikt over een speciale bit die ontwikkelaars kunnen aanroepen om de DMP uit te schakelen. Apple werd afgelopen december over het probleem ingelicht. De onderzoekers zullen binnenkort een proof-of-concept exploit publiceren.
Waarom worden hier specifiek macbooks genoemd? In geen van de 2 aangehaalde bronnen komt het woord Macbook of laptop voor. Het gaat hier om de specifieke chip en niet om het soort device waar de chip in zit. Mijn macbook heeft een intel chip en mijn iMac heeft een M1 chip. Dus bij mij is het juist de desktop die risico loopt.
Waarom worden hier specifiek macbooks genoemd? In geen van de 2 aangehaalde bronnen komt het woord Macbook of laptop voor. Het gaat hier om de specifieke chip en niet om het soort device waar de chip in zit. Mijn macbook heeft een intel chip en mijn iMac heeft een M1 chip. Dus bij mij is het juist de desktop die risico loopt.
Moet je toch ff beter kijken.
in https://gofetch.fail/ staat op regel 4
We show that DMPs are present in many Apple CPUs and pose a real threat to multiple cryptographic implementations, allowing us to extract keys from OpenSSL Diffie-Hellman, Go RSA, as well as CRYSTALS Kyber and Dilithium.
En det itel van het filmpje is
In Welke andere computers worden de Apple M1 CPU's gebruikt?
Waarom worden hier specifiek macbooks genoemd? In geen van de 2 aangehaalde bronnen komt het woord Macbook of laptop voor. Het gaat hier om de specifieke chip en niet om het soort device waar de chip in zit. Mijn macbook heeft een intel chip en mijn iMac heeft een M1 chip. Dus bij mij is het juist de desktop die risico loopt.
Moet je toch ff beter kijken.
in https://gofetch.fail/ staat op regel 4
We show that DMPs are present in many Apple CPUs and pose a real threat to multiple cryptographic implementations, allowing us to extract keys from OpenSSL Diffie-Hellman, Go RSA, as well as CRYSTALS Kyber and Dilithium.
En det itel van het filmpje is
In Welke andere computers worden de Apple M1 CPU's gebruikt?
Er staat: "mijn iMac heeft een M1 chip".
Waarom worden hier specifiek macbooks genoemd? In geen van de 2 aangehaalde bronnen komt het woord Macbook of laptop voor. Het gaat hier om de specifieke chip en niet om het soort device waar de chip in zit. Mijn macbook heeft een intel chip en mijn iMac heeft een M1 chip. Dus bij mij is het juist de desktop die risico loopt.
Moet je toch ff beter kijken.
in https://gofetch.fail/ staat op regel 4
We show that DMPs are present in many Apple CPUs and pose a real threat to multiple cryptographic implementations, allowing us to extract keys from OpenSSL Diffie-Hellman, Go RSA, as well as CRYSTALS Kyber and Dilithium.
En det itel van het filmpje is
In Welke andere computers worden de Apple M1 CPU's gebruikt?
In mijn MacMini bijvoorbeeld.
Onwaarschijnlijk. Ten eerste is het een gevolg van de architectuur van de CPU, als het een "achterdeurtje" van geheime diensten zou zijn dan zou je verwachten dat je dat achterdeurtje kan aanpassen aan wijzigingen in software zodat het effectief blijft. Deze kwetsbaarheid is in software te mitigeren (alhoewel met een impact op prestaties).
Ten tweede zou je dan een vergelijkbare kwetsbaarheid verwachten aan te treffen bij andere leveranciers, bijvoorbeeld Intel, Qualcomm etc.
Ten derde is de kwetsbaarheid alleen lokaal te gebruiken, dus je moet dan al toegang hebben tot het device. Verder duurt het hele process ook nog behoorlijk lang, het is geen kwestie van direct de hele key kunnen lezen.
En als laatste, er is geen enkele aanwijzing of bewijs dat dit een opgelegd iets is. Is er, naast misschien wat vage posts uit subreddits over samenzweringstheorieen ook maar een enkel goed stukje bewijs voor?
Leuke discussie hierover op mastodon; https://mastodon.social/@ohunt/112153212419046319
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.