Недавнее обнаружение критического недостатка в процессорах Apple M-серии вызвало тревогу среди пользователей криптовалюты. Уязвимость, обнаруженная глубоко в микроархитектуре чипов, Особенности значительный риск для безопасности закрытых ключей, необходимых для защиты цифровых активов. Эта проблема была выявлена группой известных исследователей из нескольких университетов США, которые показали, как эту лазейку можно использовать для компрометации цифровой безопасности.
Центральная проблема заключается в зависимом от памяти данных процессоре побочном канале предварительной выборки — механизме, созданном для оптимизации эффективности вычислений. Однако эта функция может позволить нежелательное извлечение секретных ключей во время криптографических операций, что является важным компонентом безопасности криптовалют и цифровых транзакций. Способ обработки и кэширования данных может непреднамеренно раскрыть конфиденциальную информацию в результате утечек.
Обнаружители этой уязвимости, назвавшие метод атаки «GoFetch», предупреждают, что для эксплуатации этой уязвимости не требуются административные привилегии, что подчеркивает серьезность и легкость, с которой злоумышленники могут воспользоваться ситуацией. Они уточняют, что проблема не в ценности предварительно полученных данных, а в видимости промежуточных данных, которые напоминают адрес и могут со временем раскрыть секретный ключ.
Влияние GoFetch широкое, оно угрожает не только традиционным протоколам шифрования, но и протоколам, предназначенным для защиты от атак квантовых вычислений. Это подвергает риску множество криптографических ключей, от RSA и Диффи-Хеллмана до постквантовых алгоритмов, таких как Kyber-512 и Dilithium-2. Исследовательская группа продемонстрировала, насколько быстро можно скомпрометировать 2048-битный ключ RSA, подчеркнув эффективность этого вектора атаки.
Устранение этой уязвимости является серьезной проблемой, учитывая ее присущую аппаратному обеспечению природу. Хотя программные решения могут быть разработаны, они, как правило, приводят к снижению производительности, особенно в устройствах, использующих старые версии чипов M-серии.
Разработчикам криптографических решений, работающих на процессорах M1 и M2, настоятельно рекомендуется реализовать альтернативную защиту, хотя и с заметным снижением производительности. Технологическое сообщество и пользователи криптовалют ждут официального ответа от Apple на выводы GoFetch, а исследователи рекомендуют поискать обновления программного обеспечения, которые конкретно решают эту проблему.