In una recente scoperta accademica, i ricercatori hanno esposto una grave vulnerabilità all’interno dei chip della serie M di Apple, che riguarda principalmente la sicurezza degli asset crittografici.
Questa falla, descritta in dettaglio in una pubblicazione di studiosi di prestigiose istituzioni, consente agli aggressori di accedere alle chiavi segrete durante le operazioni crittografiche.
Come i MacBook sono vulnerabili agli attacchi di crittografia
Il problema è profondamente radicato nella microarchitettura dei chip M1 e M2 di Apple. Di conseguenza, una patch diretta è impossibile. La mitigazione richiede invece modifiche al software crittografico di terze parti, che potrebbero compromettere il rendimento.
Il cuore di questa vulnerabilità è il prefetcher dipendente dalla memoria dati (DMP) di questi chip. Questa funzione ha lo scopo di prevedere e precaricare i dati, riducendo così al minimo la latenza della CPU e della memoria.
Tuttavia, il comportamento unico del DMP può interpretare erroneamente il contenuto della memoria come indirizzi di puntatori, portando a una perdita di dati non intenzionale attraverso canali laterali.
Esperti come Boru Chen dell’Università dell’Illinois Urbana-Champaign e Yingchen Wang dell’Università del Texas ad Austin spiegano che gli aggressori possono sfruttare il comportamento di questo prefetcher. Lo fanno creando input che il DMP riconosce erroneamente come indirizzi, facendo così trapelare indirettamente le chiavi di crittografia. Questo processo è al centro dell’attacco GoFetch recentemente identificato.
Per saperne di più: Sicurezza del progetto Crypto: Guida al rilevamento precoce delle minacce
“La nostra intuizione chiave è che, mentre il DMP si limita a dereferenziare i puntatori, un aggressore può creare input di programma in modo che, quando questi input si mescolano con segreti crittografici, lo stato intermedio risultante può essere modificato in modo da sembrare un puntatore se e solo se il segreto soddisfa un predicato scelto dall’aggressore”, hanno spiegato i ricercatori.
È sorprendente che GoFetch non richieda l’accesso root per essere eseguito. Funziona con privilegi utente standard sui sistemi macOS.
L’attacco si è dimostrato efficace contro i metodi di crittografia convenzionali e quantum-resistant, estraendo le chiavi in un arco di tempo che varia a seconda del protocollo crittografico.
Di fronte a questa minaccia, gli sviluppatori devono affrontare la complessità. Devono implementare difese robuste che, pur essendo efficaci, potrebbero rallentare significativamente il rendimento del processore durante le operazioni di crittografia.
Una di queste tattiche di mitigazione, l’accecamento del testo cifrato, sebbene efficace, potrebbe richiedere molta più potenza di calcolo, in particolare per quanto riguarda specifici piattaformadiscambio di chiavi.
La rivelazione della vulnerabilità di GoFetch si inserisce in un contesto più ampio di aumento delle minacce digitali, soprattutto per i possessori di criptovalute. Recenti divulgazioni hanno evidenziato significative lacune di sicurezza in iOS e macOS, sfruttate per truffe di criptovalute.
Per saperne di più: 9 consigli sulla sicurezza dei portafogli di criptovalute per salvaguardare i vostri asset
Istituzioni come il National Institute of Standards and Technology ed esperti di cybersicurezza hanno evidenziato le vulnerabilità delle app e dei sistemi operativi più diffusi, invocando una maggiore cautela da parte degli utenti e aggiornamenti tempestivi del sistema.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
