Chip Apple telah terkena kerentanan keamanan, dan kunci dompet mungkin bocor

Pemimpin Redaksi: Felix, PANews

Pada tanggal 21 Maret, peneliti akademis melaporkan penemuan cacat keamanan baru dalam chip M-series Apple. Kerentanan ini memungkinkan penyerang mengekstrak kunci dari komputer Mac saat melakukan operasi kriptografi yang banyak digunakan. Kerentanan tidak dapat diselesaikan dengan menambal chip secara langsung, dan hanya perangkat lunak enkripsi pihak ketiga yang dapat diandalkan, tetapi ini dapat menyebabkan penurunan kinerja yang signifikan.

Menurut peneliti, kerentanan menimbulkan ancaman bagi beberapa implementasi kriptografi. Kunci telah diekstraksi dari OpenSSL Diffie-Hellman, Go RSA, dan CRYSTALS Kyber dan Dilithium.

Penyerang dapat mencuri kunci

Kerentanan berasal dari Data Memory-Dependent Prefetcher (DMP), yang memprediksi alamat memori yang akan diakses untuk meningkatkan efisiensi prosesor.

Namun, DMP terkadang keliru mengaburkan data sensitif seperti kunci dengan penunjuk alamat memori, dan penyerang dapat memanfaatkan fitur DMP ini untuk secara tidak langsung mengungkapkan informasi kunci dengan memanipulasi data perantara dalam algoritma enkripsi agar terlihat seperti alamat di bawah input tertentu. Serangan ini bukan cracking langsung dari kunci enkripsi. Namun, serangan itu dapat diulang sampai kuncinya terbuka.

Para peneliti mengklaim bahwa serangan ini dapat menyerang algoritma enkripsi klasik dan algoritma kuantum terbaru yang ditingkatkan.

Adapun efektivitasnya, aplikasi uji para peneliti mampu mengekstrak kunci RSA 2048-bit dalam waktu kurang dari satu jam, dibandingkan dengan lebih dari dua jam untuk kunci Diffie-Hellman 2048-bit. Tidak termasuk waktu pemrosesan offline, dibutuhkan sepuluh jam untuk mendapatkan kunci Dilithium-2.

Chip Apple sendiri sulit diperbaiki

Masalah utama dengan serangan ini adalah karena merupakan bagian inti dari chip Silikon Apple, ia tidak dapat ditambal dengan sendirinya, sehingga hanya dapat mengandalkan perangkat lunak enkripsi pihak ketiga untuk menambah pertahanan.

Masalahnya adalah bahwa mitigasi apa pun akan meningkatkan beban kerja yang diperlukan untuk melakukan operasi, yang pada gilirannya akan memengaruhi kinerja, terutama untuk chip seri M1 dan M2, di mana penurunan kinerja ini mungkin lebih terasa.

Apple menolak berkomentar tentang masalah ini. Para peneliti mengklaim bahwa mereka membuat pengungkapan yang bertanggung jawab kepada Apple sebelum merilis laporan secara publik, memberi tahu perusahaan pada 5 Desember 2023.

Pengguna dan pengembang perangkat lunak mungkin ingin mengawasi pembaruan dan mitigasi Apple di masa mendatang yang terkait dengan kerentanan ini di macOS dan sistem operasi lainnya.

Kerentanan chip telah berulang kali terungkap

Perlu disebutkan bahwa beberapa peneliti sebelumnya telah menunjukkan pada tahun 2022 bahwa ada kerentanan yang disebut “Auguri” dalam DMP chip Apple. Pada saat itu, apa yang disebut kerentanan Augury tidak dianggap sebagai ancaman yang signifikan."

Selain itu, para peneliti di Massachusetts Institute of Technology menemukan kerentanan yang tidak dapat diperbaiki yang disebut “PACMAN” pada tahun 2022 yang mengeksploitasi proses otentikasi pointer untuk membuat serangan saluran samping.

Kerentanan chip dapat menjadi masalah besar bagi produsen perangkat, terutama ketika mereka harus melakukan perubahan pada sistem operasi dan perangkat lunak.

Pada tahun 2018, kerentanan ditemukan dalam chip Meltdown and Spectre, yang memengaruhi semua perangkat Mac dan iOS, serta hampir semua perangkat X86 yang diproduksi sejak 1997. Kerentanan keamanan ini bergantung pada “eksekusi spekulatif,” yaitu, chip dapat meningkatkan kecepatan dengan memproses beberapa instruksi pada saat yang sama, atau bahkan rusak.

Referensi: Ars Technica, Appleinsider

Bacaan terkait: Bagaimana “jutaan” Bitcoin mengurus “aset besar” mereka?