> Forums > Allgemeines Security Forum

M-Chips von Apple: Kryptografische Schlüssel per Seitenkanalangriff auslesbar

Erstellt
Mär. '24
letzte Antwort Antworten
3
Aufrufe
63
4
„Gefällt mir“
Abos
Noch keine
Fr., 22. März, 2024 um 14:04
#1

Anfällig sind nach Angaben der Entdecker der Angriffstechnik die Apple-SoCs M1, M2 und M3. Abhilfemaßnahmen kosten voraussichtlich viel Leistung.



Ein siebenköpfiges Forscherteam hat einen neuen Seitenkanalangriff namens Gofetch vorgestellt, mit dem sich auf Macs mit Prozessoren der M-Serie von Apple geheime Schlüssel auslesen lassen. Damit sei es möglich, Schlüssel auf Basis gängiger kryptografischer Verfahren wie Diffie-Hellman, RSA, Crystals Kyber oder Dilithium zu extrahieren, erklärten die Forscher auf einer eigens für die Vorstellung von Gofetch eingerichteten Webseite.

Basis des Angriffs ist demnach eine CPU-Funktion namens Data Memory-dependent Prefetcher (DMP). Dabei handelt es sich um eine Hardwareoptimierung für die Vorhersage von Speicheradressen, um damit verbundene Daten, die mit hoher Wahrscheinlichkeit in naher Zukunft benötigt werden, frühzeitig in den Cache zu laden.

Video: gofetch.fail


Direkt auf den betroffenen Apple-Chips lässt sich Gofetch wohl nicht patchen. Schutzmaßnahmen lassen sich Ars Technica zufolge nur durch die jeweiligen Entwickler kryptografischer Software für Apple-Systeme umsetzen.


Paper zur Lücke: 2333

gofetch_196.pdf






C&M News: https://ress.at/-news22032024140432.html


Wichtiger oder angepinnter Post#1229959


Fr., 22. März, 2024 um 14:05
#2

Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist...

Fr., 22. März, 2024 um 19:14
#3

Unter Linux dann auch?



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Fr., 22. März, 2024 um 20:27
#4

Gast hat Folgendes geschrieben:
Unter Linux dann auch?


Jap .. Läuft auf Prozessorebene und ist deswegen unabhängig vom Betriebssystem. Nicht mal Root braucht man ..

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/N4Snm/


Ähnliche Themen:











Top