Les puces Apple Silicon, utilisées dans les générations les plus récentes de Mac, sont au cœur d’une découverte inquiétante. Une équipe de chercheurs du MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) a mis en lumière une vulnérabilité matérielle baptisée GoFetch. Cette faille affecte les puces Apple M1, M2 et M3 et ne peut pas être corrigée sans compromettre les performances de ces puces.
Qu’est-ce que GoFetch ?
GoFetch exploite une faille de sécurité matérielle présente dans les puces Apple Silicon. Plus précisément, elle cible une fonction d’optimisation matérielle appelée Data Memory-dependent Prefetcher (DMP). Cette fonction intégrée dans les puces Apple aide le processeur à anticiper les données dont il pourrait avoir besoin ensuite, optimisant ainsi les performances (principe du prefetch).
Cependant, GoFetch trompe cette fonction DMP pour révéler des informations sensibles stockées en mémoire. En exploitant cette vulnérabilité, un attaquant pourrait extraire des clés cryptographiques utilisées par divers algorithmes de chiffrement, tels que OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber et Dilithium. Ces clés sont essentielles pour sécuriser les opérations de chiffrement effectuées directement par la puce Apple Silicon.
Comment fonctionne l’attaque GoFetch ?
Pour mener à bien cette attaque, l’attaquant doit convaincre la victime d’exécuter un malware (par exemple, via un e-mail malveillant). Le malware s’exécute en parallèle de l’application ciblée pendant un certain temps, permettant ainsi de voler la clé cryptographique.
La Dilemme de la Correction
La particularité de GoFetch réside dans le fait qu’elle ne peut pas être corrigée directement au niveau matériel. Toute tentative de correction impacterait considérablement les performances des puces Apple, en particulier les deux premières générations : Apple M1 et M2. Cette situation rappelle les failles de sécurité Meltdown et Spectre, qui touchaient de nombreux processeurs Intel et AMD et dont la correction avait également un impact sur les performances.
En somme, GoFetch met en lumière les défis complexes auxquels sont confrontés les concepteurs de puces lorsqu’il s’agit de sécurité et de performances. Les utilisateurs de Mac doivent rester vigilants et appliquer des mesures de sécurité logicielles pour minimiser les risques liés à cette vulnérabilité.
Pour plus d’informations, vous pouvez consulter le site officiel de GoFetch. Soyez prudents et protégez vos données ! 🍎🔒
Source :
Related Posts
