تعرضت رقائق أبل لثغرات أمنية وقد يتم تسريب مفاتيح المحفظة

رئيس التحرير: فيليكس ، PANews

في 21 مارس ، أبلغ باحثون أكاديميون عن اكتشاف عيب أمني جديد في رقائق سلسلة M من Apple. تسمح هذه الثغرة الأمنية للمهاجم باستخراج المفاتيح من جهاز كمبيوتر Mac أثناء إجراء عملية تشفير مستخدمة على نطاق واسع. لا يمكن حل الثغرة الأمنية عن طريق تصحيح الشريحة مباشرة ، ويمكن الاعتماد على برامج التشفير التابعة لجهات خارجية فقط ، ولكن هذا يمكن أن يؤدي إلى انخفاض كبير في الأداء.

وفقا للباحثين ، تشكل الثغرة الأمنية تهديدا لتطبيقات التشفير المتعددة. تم استخراج المفاتيح من OpenSSL Diffie-Hellman و Go RSA و CRYSTALS Kyber و Dilithium.

** يمكن للمهاجمين سرقة المفاتيح **

تنبع الثغرة الأمنية من الجلب المسبق المعتمد على ذاكرة البيانات (DMP) ، والذي يتنبأ بعناوين الذاكرة التي سيتم الوصول إليها لتحسين كفاءة المعالج.

ومع ذلك ، يقوم DMP أحيانا بتشويش البيانات الحساسة عن طريق الخطأ مثل المفاتيح ذات مؤشرات عنوان الذاكرة ، ويمكن للمهاجمين الاستفادة من ميزة DMP هذه للكشف بشكل غير مباشر عن المعلومات الأساسية عن طريق معالجة البيانات الوسيطة في خوارزمية التشفير لجعلها تبدو وكأنها عنوان تحت إدخال معين. هذا الهجوم ليس تكسير فوري لمفتاح التشفير. ومع ذلك ، يمكن تكرار الهجوم حتى يتم الكشف عن المفتاح.

يدعي الباحثون أن هذا الهجوم يمكن أن يهاجم كل من خوارزميات التشفير الكلاسيكية وأحدث الخوارزميات المحسنة بالكم.

أما بالنسبة لفعاليته ، فقد تمكن تطبيق اختبار الباحثين من استخراج مفتاح RSA 2048 بت في أقل من ساعة ، مقارنة بما يزيد قليلا عن ساعتين لمفتاح Diffie-Hellman 2048 بت. باستثناء وقت المعالجة في وضع عدم الاتصال ، يستغرق الحصول على مفتاح Dilithium-2 عشر ساعات.

شريحة أبل نفسها يصعب إصلاحها

تكمن المشكلة الرئيسية في هذا الهجوم في أنه نظرا لأنه جزء أساسي من شريحة السيليكون من Apple ، فلا يمكن تصحيحه بمفرده ، لذلك يمكنه الاعتماد فقط على برنامج تشفير تابع لجهة خارجية لإضافة دفاعات.

تكمن المشكلة في أن أي تخفيف سيزيد من عبء العمل المطلوب لأداء العملية ، مما سيؤثر بدوره على الأداء ، خاصة بالنسبة لرقائق سلسلة M1 و M2 ، حيث قد يكون تدهور الأداء هذا أكثر وضوحا.

ورفضت أبل التعليق على الأمر. ادعى الباحثون أنهم قدموا إفصاحات مسؤولة لشركة Apple قبل إصدار التقرير علنا ، وإخطار الشركة في 5 ديسمبر 2023.

قد يرغب المستخدمون ومطورو البرامج في ترقب تحديثات Apple المستقبلية وعمليات التخفيف المتعلقة بهذه الثغرة الأمنية في macOS وأنظمة التشغيل الأخرى.

** تم الكشف عن ثغرات الرقائق بشكل متكرر **

الجدير بالذكر أن بعض الباحثين قد أشاروا سابقا في عام 2022 إلى وجود ثغرة أمنية تسمى “Auguri” في DMP لرقائق Apple. في ذلك الوقت ، لم يكن ما يسمى بضعف Augury يعتبر تهديدا كبيرا ".

بالإضافة إلى ذلك ، اكتشف الباحثون في معهد ماساتشوستس للتكنولوجيا ثغرة أمنية غير قابلة للإصلاح تسمى “PACMAN” في عام 2022 والتي استغلت عملية مصادقة المؤشر لإنشاء هجوم قناة جانبية.

يمكن أن تكون نقاط الضعف في الرقائق مشكلة كبيرة لمصنعي الأجهزة ، خاصة عندما يتعين عليهم إجراء تغييرات على نظام التشغيل والبرامج.

في عام 2018 ، تم اكتشاف نقاط ضعف في رقائق Meltdown و Spectre ، مما أثر على جميع أجهزة Mac و iOS ، بالإضافة إلى جميع أجهزة X86 المصنعة منذ عام 1997 تقريبا. تعتمد هذه الثغرات الأمنية على “التنفيذ المضارب” ، أي أن الشريحة يمكنها زيادة السرعة عن طريق معالجة تعليمات متعددة في نفس الوقت ، أو حتى خارج الترتيب.

المراجع: آرس تكنيكا ، أبل إنسايدر

القراءة ذات الصلة: كيف يعتني “ملايين” البيتكوين ب “أصولهم الضخمة”؟