Deutsch
English
Español
Français
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarApple I chip della serie M hanno una grave falla di sicurezza, la cui correzione comporterà un calo delle prestazioni
Un team di ricercatori ha scoperto una grave vulnerabilità di sicurezza denominata "GoFetch" nel famoso silicio della serie M di Apple. I ricercatori hanno creato un'applicazione, anch'essa chiamata GoFetch, che può estrarre le chiavi per i metodi di crittografia, tra cui le chiavi RSA a 2048 bit, DH-2048, Kyber-512 e Dilithium-2, in tempi che vanno da meno di un'ora a circa 10 ore. Si dice che la falla riguardi in particolare i chip di Applebasati su M1 e M2 e sfrutta quello che è noto come un "canale laterale" nel modo in cui i chip eseguono le estrazioni di chiavi end-to-end relative ai tipici script legati alla sicurezza, tra cui le attività di autenticazione che richiedono chiavi di sicurezza e crittografia.
Apple ha creato uno strumento che chiama CryptoKit per aiutare gli sviluppatori a semplificare l'implementazione dei controlli di sicurezza per le loro applicazioni, ma il problema non riguarda il software di Apple, bensì la microarchitettura dei chip. Di conseguenza, un aggressore può estrarre chiavi altrimenti segrete per decriptare i dati. Poiché la vulnerabilità è insita nel silicio e nel modo in cui vengono gestiti alcuni compiti di crittografia, l'unico modo per risolverla sarà che Apple rilasci una patch software. Tuttavia, come sottolinea Ars Technica, la correzione della falla in questo modo comporterà una significativa riduzione delle prestazioni.
La vulnerabilità a livello di chip ricorda le vulnerabilità di sicurezza a livello di silicio come Meltdown e Spectre che hanno colpito alcuni chip di Intel, AMD, IBM e alcuni chip basati su Arm. In un test, dopo l'applicazione di una patch per risolvere Spectre-V2, un chip Intel Core i9-12900K (Alder Lake) ha registrato un calo delle prestazioni tra il 14,5% e il 26,7%. Apple deve ancora rispondere ufficialmente alle affermazioni dei ricercatori, ma questi ultimi hanno avvisato Apple del problema e la patch dovrebbe essere imminente, se Apple non l'ha già affrontata.
Fonte(i)
