Securitylek kan cryptografische berekeningen op Apple M1- en M2-systemen vertragen
Een lek in de M1-, M2- en M3-processors van Apple maakt het mogelijk kleine stukjes van een encryptiesleutel uit te lezen via apps, zonder dat hiervoor beheerdersrechten nodig zijn. Het lek kan niet worden gedicht, wat in de praktijk betekent dat apps voor macOS die cryptografische berekeningen uitvoeren moeten worden aangepast. Dit kan de werking van de apps vertragen.
Het lek wordt 'GoFetch' genoemd. Het probleem zit in de zogeheten data memory-dependent prefetchers, wat een functie is die geheugenadressen voorspelt van gegevens waar code vermoedelijk toegang tot krijgt. In de praktijk zorgt de functie voor minder latentie tussen de processor en het geheugen, en versnelt zo het uitvoeren van cryptografische berekeningen. Door een fout haalt Apple's implementatie van DMP kunnen aanvallers door telkens kleine stukjes van een encryptiesleutel te achterhalen de volledige sleutel identificeren.
Fysieke toegang nodig
De onderzoekers benadrukken dat aanvallers om van het lek gebruik te maken fysieke toegang nodig hebben tot een systeem. DMP-aanvallen komen dan ook relatief weinig voor. De onderzoekers adviseren daarom een sterk wachtwoord in te stellen en een Mac nooit te laten gebruiken door onbekenden.
Het lek is door Apple nog niet gedicht. De onderzoekers wijzen erop dat een fix cryptografische berekeningen op macOS-systemen met een M1- M2- of M3-chip kan vertragen. De M3-chip biedt de mogelijkheid data memory-dependent prefetchers uit te schakelen, wat mogelijk uitkomst kan bieden. Op een M1- en M2-chip is dit echter niet mogelijk. Dit betekent ind e praktijk dat alleen softwarematige mitigatie mogelijk zijn, wat de snelheid waarmee Macs met een M1- of M2-CPU cryptografische berekeningen uitvoeren kan aantasten.
Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
