Procesory Apple M1 i M2 mają „nienaprawialną” lukę w zabezpieczeniach GoFetch

Procesory Apple M1 i M2 mają „nienaprawialną” lukę w zabezpieczeniach GoFetch

Błędy bezpieczeństwa w procesorach stają się coraz częstsze, a najnowszy dotyczy zarówno procesorów Apple M1, M2 i M3, jak i linii Raptor Lake firmy Intel. W przypadku M1 i M2 problem ten może być trudny do rozwiązania.

Ostatnim błędem bezpieczeństwa, który pojawił się w nowoczesnych procesorach, jest GoFetch. Ten defekt dotyka wszystkich układów Apple Silicon, w tym modeli M1, M2 i M3. Co więcej, pojawił się również w procesorach Intel Raptor Lake, w tym modelu Refresh. Jest to błąd w DMP (Prefetchers zależny od pamięci danych), który jest funkcją przyspieszającą obliczenia poprzez pobieranie danych jeszcze zanim będą potrzebne.Choć tego typu techniki spekulacyjnego przyspieszenia są stosowane od lat w procesorach, problem pojawia się w sytuacji, gdy atakujący jest w stanie wykorzystać błąd, co może prowadzić do wycieku danych. Nawet najbardziej zaawansowane szyfrowanie za pomocą 2048-bitowych kluczy, które miały być odporne na ataki komputerów kwantowych, może być omijane w wyniku tego błędu, co stanowi istotne zagrożenie dla bezpieczeństwa.

Luka w Apple Silicon pozwala wykradać klucze kryptograficzne z pamięci podręcznej systemu.

Jednym z logicznych rozwiązań może być wyłączenie funkcji, co jednakże wiąże się z negatywnym wpływem na wydajność, ponieważ eliminuje ona mechanizmy przewidywania, które zwykle przyczyniają się do zwiększenia wydajności. Problem polega na tym, że podczas gdy procesory Intel Raptor Lake i Apple M3 mogą wyłączyć tę funkcję, Apple M1 i M2 nie mają takiej możliwości. W tych procesorach Prefetchers jest zawsze włączony, niezależnie od ustawień bitów kontrolnych, co oznacza, że ryzyko wycieku danych istnieje i nie można go uniknąć poprzez wyłączenie tej funkcji.

Jednak istnieje jeszcze jedno rozwiązanie. Tylko mocne rdzenie P-Core (Firestorm) w procesorach Apple posiadają Prefetchers, podczas gdy ekonomiczne rdzenie E-Core (Icestorm) nie posiadają tej funkcji. W związku z tym obliczenia kryptograficzne przekazane do rdzeni E-Core będą bezpieczne, lub przynajmniej nie będą narażone na opisywany problem. Niemniej jednak należy wziąć pod uwagę, że może to skutkować spadkiem wydajności.

Na chwilę obecną nie wiadomo, w jaki sposób nowa generacja procesorów Apple M4 poradzi sobie z tym problemem.

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Procesory Apple M1 i M2 mają „nienaprawialną” lukę w zabezpieczeniach GoFetch

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł