Apple çipindeki yamalanamayan güvenlik açığı gizli şifreleme anahtarlarını sızdırıyor. Yeni keşfedilen yan kanalın düzeltilmesi muhtemelen performansa büyük bir zarar verecek.
Akademisyen araştırmacılar yayınladığı bir makalede, Apple’ın M serisi yongalarında yeni keşfedilen bir güvenlik açığının, saldırganların yaygın olarak kullanılan şifreleme işlemlerini gerçekleştirirken Mac’lerden gizli anahtarlar almasına olanak tanıdığını ortaya çıkardı.
Apple çipi şifreleme konusunda eksik kaldı
Apple çipleri yaygın olarak kullanılan kriptografik protokollerin uygulamalarını çalıştırırken uçtan uca anahtar çıkarımına izin veren bir yan kanal olan kusur, silikonun mikro mimari tasarımından kaynaklandığı için doğrudan yamalanamıyor. Bunun yerine, özellikle önceki M1 ve M2 nesillerinde, şifreleme işlemlerini yürütürken M serisinin performansını büyük ölçüde düşürebilecek üçüncü taraf şifreleme yazılımına savunmalar oluşturarak bu durum yalnızca azaltılabilir. Hedeflenen şifreleme işlemi ve normal kullanıcı sistemi ayrıcalıklarına sahip kötü amaçlı uygulama aynı CPU kümesinde çalıştırıldığında bu güvenlik açığından yararlanılabilir.
Tehdit, çiplerin veri belleğine bağımlı önceden getiricisinde bulunuyor. Bu, çalışan kodun yakın gelecekte erişmesi muhtemel verilerin bellek adreslerini tahmin eden bir donanım optimizasyonu. Özelliğin kısaltılmış şekliyle DMP, içeriği gerçekten ihtiyaç duyulmadan önce CPU önbelleğine yükleyerek, modern bilgi işlemde yaygın bir darboğaz olan ana bellek ile CPU arasındaki gecikmeyi azaltıyor. DMP’ler yalnızca M serisi yongalarda ve Intel’in 13. nesil Raptor Lake mikro mimarisinde bulunan nispeten yeni bir olgudur; ancak önceden getiricilerin eski biçimleri yıllardır yaygındı.
Güvenlik uzmanları, klasik önceden getiricilerin, kötü amaçlı süreçlerin, kriptografik işlemlerden gizli anahtar materyali elde etmek için inceleyebileceği bir yan kanal açtığını uzun zamandır biliyor. Bu güvenlik açığı, önceden getiricilerin önceki erişim modellerine dayanarak tahminlerde bulunmasının bir sonucu. Bu durum, saldırganların bilgi sızdırmak için kullanabileceği durum değişiklikleri yaratabilir. Buna yanıt olarak kriptografi mühendisleri, işlenenlerine bakılmaksızın tüm işlemlerin aynı sürede tamamlanmasını sağlayan bir yaklaşım olan sabit zamanlı programlamayı geliştirdi. Bunu, kodu gizliliğe bağlı bellek erişimlerinden veya yapılarından uzak tutarak yapıyor.
Yeni araştırmanın çığır açan buluşu, Apple silikonunda DMP’lerin daha önce gözden kaçan bir davranışını ortaya çıkarması. Bazen anahtar materyal gibi bellek içeriğini diğer verileri yüklemek için kullanılan işaretçi değeriyle karıştırırlar. Sonuç olarak, DMP sıklıkla verileri okur ve bunları bellek erişimini gerçekleştirmek için bir adres olarak ele almaya çalışıyor. Verilerin okunması ve bir yan kanaldan sızdırılması anlamına gelen “işaretçilerin” bu “referanslarının kaldırılması” sabit zaman paradigmasının açık bir ihlali diyebiliriz.
