Kerentanan baru yang tidak dapat ditambal pada chip seri M Apple memungkinkan ekstraksi kunci enkripsi
(macrumors.com)• Makalah riset akademik baru menunjukkan kerentanan serius pada chip seri M Apple yang disebut "GoFetch", yang memungkinkan penyerang mengekstrak kunci enkripsi rahasia dari Mac dalam kondisi tertentu.
• Kerentanan ini berada pada Data Memory-dependent Prefetcher (DMP), sebuah fitur pada prosesor Apple yang bertujuan meningkatkan kecepatan pemrosesan dengan memprediksi dan mengambil data lebih dulu.
• Makalah tersebut menekankan bahwa DMP menjadi ancaman signifikan bagi keamanan model pemrograman constant-time, yang dirancang untuk melindungi dari serangan side-channel dengan memastikan operasi memerlukan waktu yang sama terlepas dari data yang diproses.
• Tim peneliti membuktikan bahwa DMP pada Apple Silicon dapat membocorkan informasi meskipun program dirancang agar pola akses memori tidak terungkap, sehingga penyerang dapat mengeksploitasi kerentanan ini untuk mengekstrak kunci enkripsi dari perangkat lunak keamanan.
• Serangan ini memengaruhi algoritma kriptografi populer, termasuk metode tradisional seperti pertukaran kunci Diffie-Hellman OpenSSL dan dekripsi Go RSA, serta metode kriptografi pascakuantum seperti CRYSTALS-Kyber dan CRYSTALS-Dilithium.
1 komentar
Pada perangkat keras yang dikhususkan untuk enkripsi, selain kerentanan kriptografis (matematis), ada juga kerentanan terhadap serangan tidak langsung (side-channel attack yang dibahas dalam artikel) seperti menebak panjang kunci dengan menganalisis jumlah daya yang dikonsumsi dalam waktu tertentu atau waktu yang dibutuhkan untuk enkripsi/dekripsi. Jika ini terjadi, kunci bisa ditemukan dengan upaya yang jauh lebih kecil dibanding waktu komputasi yang sebenarnya diharapkan. Jenis serangan ini sudah lama diketahui dan sudah diterapkan pada sebagian besar modul terkait enkripsi (hw/sw), tetapi tampaknya chip M1 dan M2 dibuat dengan mengabaikan hal ini sehingga menjadi rentan terhadapnya.
Walaupun pada praktiknya tetap akan memerlukan waktu yang sangat lama hingga kunci enkripsi benar-benar dapat diekstrak, inti argumennya tampaknya adalah bahwa membuatnya tidak mampu memenuhi waktu komputasi yang diharapkan dapat dianggap sebagai cacat desain.