研究發現,蘋果M系列晶片中的漏洞是「無法修復」的。
學術研究人員發現了蘋果M系列運算晶片中的一個重要漏洞,這可能會危及私有加密金鑰的安全。
同一天,美國司法部(DOJ)對這家iPhone製造商提起了反壟斷訴訟,指控其壟斷行為不利於消費者、外匯和競爭對手。
漏洞
研究團隊發現了該晶片的資料記憶體依賴預取器(DMP)的漏洞。
加密分析師George解釋說,DMP是一種硬體優化,可以提前預測資料將其預先載入到CPU快取中。然而,它面臨一個問題,即偶爾將敏感資料(如加密金鑰)誤認為記憶體位址。
這種現象,被稱為“取消引用卸載”,它產生了一個被稱為“側通道攻擊”的漏洞。
研究人員展示了使用 GoFetch 攻擊在 1 到 10 小時內提取各種加密密鑰(包括 RSA、Diffie-Hellman、Kyber 和 Dilithium)的能力。然而,這種利用同樣需要惡意和解密的加密應用程式 CPU集群上運行。
為了使攻擊成功,惡意應用程式必須向加密應用程式提供輸入,並促使其執行操作,從而逐漸洩露密鑰。這種利用是脆弱的,並且必須繞過macOS的安全措施才能在系統上執行。
不幸的是,修復這個缺陷並不簡單,因為它本身晶片的微架構設計,無法修復。但是,在第三方加密軟體中實施防禦措施可以降低風險。
法律麻煩
在美國16個州檢察長的支持下,美國即將對蘋果提起法律訴訟,針對其「封閉花園」商業模式提起了法律訴訟,該模式涉嫌幫助在智慧型手機市場設立了非法壟斷。
訴訟指控蘋果在其應用商店指南和開發者協議中實施了“改變規則和限制”,這導致蘋果能夠提高費用,阻礙創新,提供不太安全或降低級別的用戶體驗,並限制競爭替代品。
他們補充說,這些壓制性規則是在各種產品中實施的,包括簡訊、智慧手錶和數位錢包等。
加密社群成員強調了防護措施對產業的重要性,Tribe Protocol 的創辦人 Hish Bouabdallah 表示:
「如果蘋果停止了新冠肺炎疫情,它可能為美國的加密支付鋪平道路,使用戶能夠使用像 Coinbase 錢包這樣的服務,只需一個和 FaceID 就可以實現無縫交易。”