martedì, Novembre 19, 2024

Vulnerabilità GoFetch: Attacco Side-Channel su Apple Silicon

**LA SCOPERTA DELLA VULNERABILITÀ GOFETCH NEI SOC Apple SILICON**

La scoperta dell’esistenza della vulnerabilità GoFetch, è il risultato del lavoro di un team di ricercatori accademici. Le basi tecniche del problema sono illustrate nel sito gofetch.fail, appositamente creato per informare tutti gli interessati.

**COME FUNZIONA IL PREFETCHER E LA DEBOLEZZA NEI SOC APPLE SILICON**

Il prefetcher consiste in un’ottimizzazione Hardware che prevede gli indirizzi di memoria ai quali il codice in esecuzione è probabile possa accedere in seguito. Il problema principale risiede nel fatto che il prefetcher implementato nei SoC Apple Silicon, a differenza di analoghi componenti più tradizionali, utilizza i valori dei dati per fare predizioni, non limitandosi soltanto agli indirizzi.

**LA DEBOLEZZA CHE PERMETTE L’ESTRAZIONE DI DATI SENSIBILI**

Questo comporta la possibilità di “mescolare” il contenuto della memoria, ad esempio chiavi segrete, con i valori dei puntatori utilizzati per caricare altri dati. È il nocciolo del problema che mostra il fianco ad attacchi side-channel e consente l’estrazione di informazioni riservate.

**LA POSSIBILITÀ DI ACCESSO SENZA PRIVILEGI DI ROOT**

La vulnerabilità che porta all’esposizione delle chiavi segrete può essere sfruttata con un’applicazione malevola senza privilegi di root, usando i diritti di un normale utente.

**IMPOSSIBILITÀ DI RISOLVERE LA VULNERABILITÀ TRAMITE PATCH Software**

Il problema è che, trattandosi di una falla strettamente correlata con il design microarchitetturale del chip stesso, non c’è modo per gli ingegneri Apple di congegnare e applicare una patch correttiva. In altre parole, non è possibile correggere GoFetch attraverso un aggiornamento software o del firmware in quanto DMP è una caratteristica implementata in hardware.

**POSSIBILI CONTROMISURE E LIMITAZIONI**

Una contromisura eventualmente adottabile, è fare riferimento a uno switch (del quale i SoC Apple Silicon di derivazione ARM sembrano essere dotati) che consente di disattivare DMP. Almeno sui più recenti chip M3. Per attenuare il problema sarebbe possibile integrare approcci correttivi nei software crittografici, compresi quelli di terze parti, ma ciò potrebbe ridurre drasticamente le prestazioni dei chip della serie M durante le operazioni di cifratura.

**CONCLUSIONE**

In conclusione, la vulnerabilità GoFetch nei SoC Apple Silicon rappresenta una minaccia per la Sicurezza informatica e mette in evidenza la complessità e la criticità delle tecniche di ottimizzazione delle prestazioni implementate nei moderni processori. È necessario un costante monitoraggio e aggiornamento dei protocolli di sicurezza per mitigare i rischi derivanti da queste vulnerabilità.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: