"
More

    MAC

    Computer

    Apple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰

    研究人員的調查結果揭示了一個令人擔憂的事實,Apple的M系列處理器存在安全漏洞。這個漏洞允許攻擊者利用一種名為GoFetch的微結構旁路攻擊手法,透過資料記憶體依賴預取器(Data Memory-dependent Prefetcher,簡稱DMP),在執行常數時間的加密演算法過程中,從其中擷取出機密的金鑰。 這個發現讓我們不得不重新審視我們的安全防護措施。研究人員現在已經實現從OpenSSL的Diffie-Hellman、Go RSA,以及CRYSTALS專案的Kyber與Dilithium加密演算法中擷取出機密的金鑰。值得注意的是,目前已知受到這一漏洞影響的Apple處理器包括M1、M2和M3三種型號。研究人員在他們的報告中特別強調,雖然Intel的第13代Raptor Lake微結構同樣也有DMP,但是因為其啟動標準更為嚴格,所以相對來說具有更強的抵抗GoFetch攻擊的能力。 GoFetch攻擊的成敗關鍵在於常數時間程式開發的理解。常數時間程式開發是一種程式設計的範式,它的目的是確保所有操作花費相同的時間,從而增強程式碼抵禦旁路攻擊的能力。在非常數時間的演算法中,加密程式可能會因為不同的輸入或是金鑰,導致執行速度有快有慢,這就讓攻擊者有機會透過測量這些時間差,從而獲得加密過程或是金鑰的資訊。 要達到常數時間程式開發的要求,程式碼中不能包含依賴機密的分支、迴圈和控制結構。此外,由於攻擊者也可以觀察到CPU快取對於不同記憶體位置的延遲,並由此推斷出儲存在記憶體中的資訊,因此常數時間演算法還不能以任何方式混合資料和位置,並禁止使用相依於機密的記憶體存取或是陣列索引。 然而,就算加密演算法按照常數時間程式開發的原則,把資料與記憶體位址分開,但GoFetch攻擊仍然有可能成功。這是因為由於DMP的存在,仍然可能產生與機密資料相依的記憶體存取行為。這種機制導致常數時間的演算法實際程式執行時間變得不一致,而這種時間變化就可被攻擊者觀察並利用,進一步擷取出金鑰以破解加密。 DMP是一種CPU功能,它在Apple的M系列CPU上都有。研究人員對M系列CPU進行逆向工程的過程中,發現DMP會啟動並嘗試解引用(Dereference),從類似的記憶體位置載入資料。研究人員在報告中指出,這種DMP機制明顯違反了常數時間程式開發範式中,禁止混合資料和記憶體存取模式的規定。 攻擊者可以利用這種漏洞,精心設計加密操作以猜出金鑰。他們可以安排加密操作的輸入,只有當猜中金鑰部分位元時,才出現類似指標的值。然後,他們可以透過分析快取時序,監控DMP是否執行解引用來驗證他們的猜測。如此一來,研究人員就可以逐一猜測金鑰的位元。根據研究人員發表的論文,他們已成功破解了包括OpenSSL Diffie-Hellman金鑰交換、Go RSA解密和後量子加密演算法CRYSTALS-Kyber和CRYSTALS-Dilithium等4種熱門的常數時間加密實作。 事實上,在GoFetch問題被揭示之前,就已經有安全研究人員發展出了名為Augury的攻擊方法。他們發現了Apple...
    關仁隱仕 -
    Advanced Users

    Create a bootable USB drive from DMG file on Windows

    First use Windows diskpart to partition your...
    關仁隱仕 -
    Graphics & 3D

    蘋果 M1 Ultra 秒殺 RTX 3090? 實測結果意想不到!

    蘋果自家研發的旗艦級處理器 M1 Ultra,擁有 20 個 CPU 核心、64...
    關仁隱仕 -
    MAC

    蘋果將推出新款的 Mac Mini 配備 M1 Pro 及 M1 Max

    蘋果將會在今年春季舉行的發佈會中,將會發布推出新版本的 iPhone SE 和 iPad Air。但近期有消息指,蘋果很有可能會同場發佈配備 M1...
    關仁隱仕 -
    Cyber Security

    Safari 被曝漏洞 或有機會洩露用戶瀏覽習慣

    一直以來,蘋果都強調自家開發的 Safari 瀏覽器注重用戶的私隱,包括推出防追蹤功能,不過近日外媒報導,Safari 15 中處理 IndexedDB API...
    關仁隱仕 -
    MAC

    微軟發佈 Office for Mac 更新,新版 Excel 支援 M1 處理器

    微軟日前發佈了新版于的 Office for Mac 生產力套件,其中包括一個更的 Excel 應用,該應用將對蘋果...
    關仁隱仕 -
    MAC

    Apple 將 2012 Mid MacBook Pro 加入至過時產品名單

    據 MacRumors 獲得一份內部備忘錄顯示,蘋果將於 1 月 31 日開始,將...
    關仁隱仕 -
    MAC

    解決macOS Big Sur 打開應用程式已損毀無法打開,你應該將其丟到「垃圾桶」方法

    當我們透過網頁或網站上下載某款應用程式App時,當要開啟程式時,就會發現跳出錯誤提示〖「xxxx」已損毀,無法打開。您應該將其丟到「垃圾桶」。〗,導致只有要求我們將該App丟到垃圾桶和取消兩種選項,但這問題是因為下載不完整?其實並非如此,而是基於macOS本身的安全機制造成。 解決macOS 應用程式損毀無法開啟問題 步驟 1 透過 Spotlight 搜尋功能(點選桌面右上角放大鏡)尋找「終端機」,找到後點擊終端機執行。 步驟 2 輸入底下指令,建議透過複製貼上至終端機並按下Enter健執行,會要求輸入開機密碼(password),輸入密碼時會是看不見狀態,輸入完畢按下Enter鍵即可。 sudo spctl...
    關仁隱仕 -
    MAC

    MacBook 蝴蝶鍵盤存在缺陷 Apple 面臨集體訴訟

    Apple 自發佈一款稱為「Butterfly」蝴蝶鍵盤後為用家帶來了不少的麻煩,由於鍵盤很容易進入灰塵及污物,導致鍵盤經常出現失靈的情況,根據近日加利福尼亞州北部地區法院提出的最新投訴顯示,Apple 正在遭遇關於鍵盤問題的集體訴訟。 Apple於2015年首次推出「Butterfly」蝴蝶鍵盤,並於 2016 年用於其12 吋 MacBook...
    關仁隱仕 -
    MAC

    棄“垃圾桶”造形 改用模組化設計! Apple 新 Mac Pro 計劃 2019 年推出

    被暱稱“垃圾桶”的 Mac Pro 在 4 年前推出後就一直沒有更新,在去年12月 Apple...
    關仁隱仕 -
    12Page 1 of 2

    Recent Articles

    Stay on op - Ge the daily news in your inbox

    spot_img

    © Copyright - CPUNEWS.NET