MAC

研究人員的調查結果揭示了一個令人擔憂的事實，Apple的M系列處理器存在安全漏洞。這個漏洞允許攻擊者利用一種名為GoFetch的微結構旁路攻擊手法，透過資料記憶體依賴預取器（Data Memory-dependent Prefetcher，簡稱DMP），在執行常數時間的加密演算法過程中，從其中擷取出機密的金鑰。 這個發現讓我們不得不重新審視我們的安全防護措施。研究人員現在已經實現從OpenSSL的Diffie-Hellman、Go RSA，以及CRYSTALS專案的Kyber與Dilithium加密演算法中擷取出機密的金鑰。值得注意的是，目前已知受到這一漏洞影響的Apple處理器包括M1、M2和M3三種型號。研究人員在他們的報告中特別強調，雖然Intel的第13代Raptor Lake微結構同樣也有DMP，但是因為其啟動標準更為嚴格，所以相對來說具有更強的抵抗GoFetch攻擊的能力。 GoFetch攻擊的成敗關鍵在於常數時間程式開發的理解。常數時間程式開發是一種程式設計的範式，它的目的是確保所有操作花費相同的時間，從而增強程式碼抵禦旁路攻擊的能力。在非常數時間的演算法中，加密程式可能會因為不同的輸入或是金鑰，導致執行速度有快有慢，這就讓攻擊者有機會透過測量這些時間差，從而獲得加密過程或是金鑰的資訊。 要達到常數時間程式開發的要求，程式碼中不能包含依賴機密的分支、迴圈和控制結構。此外，由於攻擊者也可以觀察到CPU快取對於不同記憶體位置的延遲，並由此推斷出儲存在記憶體中的資訊，因此常數時間演算法還不能以任何方式混合資料和位置，並禁止使用相依於機密的記憶體存取或是陣列索引。 然而，就算加密演算法按照常數時間程式開發的原則，把資料與記憶體位址分開，但GoFetch攻擊仍然有可能成功。這是因為由於DMP的存在，仍然可能產生與機密資料相依的記憶體存取行為。這種機制導致常數時間的演算法實際程式執行時間變得不一致，而這種時間變化就可被攻擊者觀察並利用，進一步擷取出金鑰以破解加密。 DMP是一種CPU功能，它在Apple的M系列CPU上都有。研究人員對M系列CPU進行逆向工程的過程中，發現DMP會啟動並嘗試解引用（Dereference），從類似的記憶體位置載入資料。研究人員在報告中指出，這種DMP機制明顯違反了常數時間程式開發範式中，禁止混合資料和記憶體存取模式的規定。 攻擊者可以利用這種漏洞，精心設計加密操作以猜出金鑰。他們可以安排加密操作的輸入，只有當猜中金鑰部分位元時，才出現類似指標的值。然後，他們可以透過分析快取時序，監控DMP是否執行解引用來驗證他們的猜測。如此一來，研究人員就可以逐一猜測金鑰的位元。根據研究人員發表的論文，他們已成功破解了包括OpenSSL Diffie-Hellman金鑰交換、Go RSA解密和後量子加密演算法CRYSTALS-Kyber和CRYSTALS-Dilithium等4種熱門的常數時間加密實作。 事實上，在GoFetch問題被揭示之前，就已經有安全研究人員發展出了名為Augury的攻擊方法。他們發現了Apple...

First use Windows diskpart to partition your...

蘋果自家研發的旗艦級處理器 M1 Ultra，擁有 20 個 CPU 核心、64...

蘋果將會在今年春季舉行的發佈會中，將會發布推出新版本的 iPhone SE 和 iPad Air。但近期有消息指，蘋果很有可能會同場發佈配備 M1...

一直以來，蘋果都強調自家開發的 Safari 瀏覽器注重用戶的私隱，包括推出防追蹤功能，不過近日外媒報導，Safari 15 中處理 IndexedDB API...

微軟日前發佈了新版于的 Office for Mac 生產力套件，其中包括一個更的 Excel 應用，該應用將對蘋果...

據 MacRumors 獲得一份內部備忘錄顯示，蘋果將於 1 月 31 日開始，將...

當我們透過網頁或網站上下載某款應用程式App時，當要開啟程式時，就會發現跳出錯誤提示〖「xxxx」已損毀，無法打開。您應該將其丟到「垃圾桶」。〗，導致只有要求我們將該App丟到垃圾桶和取消兩種選項，但這問題是因為下載不完整？其實並非如此，而是基於macOS本身的安全機制造成。 解決macOS 應用程式損毀無法開啟問題 步驟 1 透過 Spotlight 搜尋功能（點選桌面右上角放大鏡）尋找「終端機」，找到後點擊終端機執行。 步驟 2 輸入底下指令，建議透過複製貼上至終端機並按下Enter健執行，會要求輸入開機密碼（password），輸入密碼時會是看不見狀態，輸入完畢按下Enter鍵即可。 sudo spctl...

Apple 自發佈一款稱為「Butterfly」蝴蝶鍵盤後為用家帶來了不少的麻煩，由於鍵盤很容易進入灰塵及污物，導致鍵盤經常出現失靈的情況，根據近日加利福尼亞州北部地區法院提出的最新投訴顯示，Apple 正在遭遇關於鍵盤問題的集體訴訟。 Apple於2015年首次推出「Butterfly」蝴蝶鍵盤，並於 2016 年用於其12 吋 MacBook...

被暱稱“垃圾桶”的 Mac Pro 在 4 年前推出後就一直沒有更新，在去年12月 Apple...