Apple sviluppa nuovo chip server AI con tecnologia TSMC 3nm
Il team di ricerca, composto da sei università statunitensi, ha condotto uno studio approfondito sulle architetture dei chip Apple M1, M2 e M3, rivelando una vulnerabilità hardware che mette a rischio la sicurezza dei dispositivi. Questa falla, nota come “GoFetch”, sfrutta un attacco side-channel per estrarre le chiavi crittografiche durante le operazioni sensibili.
La vulnerabilità è stata individuata nel Data Memory-dependent Prefetcher (DMP), una funzionalità dei chip progettata per ottimizzare le prestazioni della CPU riducendo la latenza tra la memoria e il processore. Tuttavia, i ricercatori hanno scoperto che il DMP carica anche i valori dei dati nella cache, aprendo la porta a potenziali attacchi side-channel.
Con GoFetch, è possibile accedere ai dati sensibili caricati nella cache durante le operazioni di crittografia. In particolare, l’attacco è efficace quando viene eseguito sullo stesso cluster performance dell’applicazione crittografica. Nei chip Apple M1, M2 e M3, un cluster è composto da quattro core performance o quattro core efficiency.
Questa vulnerabilità presenta una serie di rischi significativi per la sicurezza dei dispositivi Apple. Ad esempio, i ricercatori sono stati in grado di estrarre chiavi crittografiche con lunghezze di 2.048 bit in tempi relativamente brevi: meno di un’ora per una chiave RSA, circa due ore per una chiave Diffie-Hellman, 54 minuti per una chiave Kyber-512 e circa 10 ore per una chiave Dilithium-2.
Tuttavia, mitigare questa vulnerabilità senza compromettere le prestazioni dei dispositivi è una sfida. Attualmente, non esiste una soluzione definitiva per risolvere il problema, e le possibili contromisure potrebbero comportare una riduzione significativa delle prestazioni dei dispositivi interessati.
In sintesi, la scoperta di questa vulnerabilità solleva preoccupazioni significative sulla sicurezza dei chip Apple M1, M2 e M3 e richiede un’azione immediata da parte di Apple per mitigare i rischi e proteggere gli utenti dai potenziali attacchi
1 thought on “Vulnerabilità GoFetch: minaccia per chip Apple M1, M2 e M3”
Comments are closed.