TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > New GoFetch attack on Apple Silicon CPUs can steal crypto keys

New GoFetch attack on Apple Silicon CPUs can steal crypto keys

【訳】

アップル製シリコンCPUへの新たなGoFetch攻撃で暗号鍵が盗まれる可能性


【図表】



出典: https://www.bleepingcomputer.com/news/security/new-gofetch-attack-on-apple-silicon-cpus-can-steal-crypto-keys/


【要約】

新たなサイドチャネル攻撃「GoFetch」は、Apple M1、M2、M3プロセッサに影響を及ぼし、CPUのキャッシュ内のデータから暗号鍵を盗むことができる。この攻撃は、アップルのデータメモリ依存型プリフェッチャ(DMP)を標的とし、OpenSSL Diffie-HellmanやGo RSAなどのアルゴリズムの暗号鍵を再現可能にする。DMPの欠陥はハードウェアベースのもので、修正は不可能であり、ソフトウェアでの対応は性能低下を招く。攻撃の詳細は研究者によって発表され、アップルユーザーは定期的なソフトウェア更新と公式チャンネル以外からのソフトウェアのインストールを避けることで対策を取る必要がある。


【ニュース】

◆New GoFetch attack on Apple Silicon CPUs can steal crypto keys (BleepingComputer, 2024/03/22 11:01)
[アップル製シリコンCPUへの新たなGoFetch攻撃で暗号鍵が盗まれる可能性]
https://www.bleepingcomputer.com/news/security/new-gofetch-attack-on-apple-silicon-cpus-can-steal-crypto-keys/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022