Os pesquisadores identificaram uma vulnerabilidade significativa nos chips da série M da Apple, que representa um risco de vazamento de chaves de criptografia secretas durante operações criptográficas através de ataques de canal. Publicadas em 21 de março de 2024, as conclusões resultam de um esforço colaborativo entre acadêmicos de diversas instituições de prestígio. A vulnerabilidade, inerente ao design do chip, não pode ser corrigida diretamente e pode exigir mitigações que impactem o desempenho.
A canal lateral ataque é uma exploração de segurança que tenta roubar informações confidenciais de um dispositivo medindo o vazamento indireto de coisas durante a operação do dispositivo. Os invasores podem usar essas informações para adivinhar coisas como senhas ou chaves de criptografia.
A natureza da vulnerabilidade
A falha reside no pré-buscador dependente de memória de dados (DMP) dos chips, um recurso projetado para melhorar o desempenho prevendo e pré-carregando dados no cache da CPU. Esta otimização, embora benéfica para reduzir a latência, abre inadvertidamente um canal lateral que pode ser explorado para extrair chaves secretas durante processos criptográficos. Ao contrário dos pré-buscadores tradicionais, o DMP no silício da Apple também considera os valores dos dados em suas previsões, o que pode levar à pré-busca não intencional de informações confidenciais se elas se assemelharem a um endereço de ponteiro.
Implicações para criptografia
A pesquisa destaca um desafio crítico para software criptográfico executado em chips da série M, afetando particularmente as gerações M1 e M2. A mitigação da vulnerabilidade requer ajustes nas aplicações criptográficas, potencialmente ao custo de uma degradação significativa do desempenho. As descobertas da equipe ressaltam um comportamento anteriormente negligenciado dos DMPs, onde a má interpretação dos dados como ponteiros pelo pré-buscador pode vazar informações através dos canais laterais do cache. Esta violação do paradigma de programação em tempo constante, que visa prevenir ataques de canal lateral garantindo que as operações demoram um tempo consistente, representa uma séria preocupação de segurança.
À luz da descoberta, os investigadores delineou estratégias potenciais para mitigar a vulnerabilidade sem alterar diretamente a arquitetura do chip. Isso inclui modificações nos algoritmos criptográficos para evitar que o DMP interprete erroneamente dados confidenciais como ponteiros. No entanto, tais medidas provavelmente afetarão o desempenho geral das operações criptográficas nos dispositivos afetados.
À medida que a comunidade tecnológica digere as implicações dessa falha incorrigível, o foco se volta para a Apple e desenvolvedores terceirizados para implementar salvaguardas eficazes. A descoberta serve como um lembrete da complexa interação entre otimização de hardware e segurança, enfatizando a necessidade de vigilância e inovação contínuas diante das ameaças em evolução.
