研究者たちは、AppleのMシリーズコンピューティングチップに重大な脆弱性を発見しました。これにより、プライベートな暗号キーの安全性が危険にさらされています。
同日、米司法省はiPhoneメーカーに対して反トラスト訴訟を提起しました。これは、消費者、開発者、競争相手に不利益をもたらす独占的な慣行を主張しています。
研究チームは、チップのデータメモリ依存型プリフェッチャ(DMP)の脆弱性を特定しました。DMPは、ハードウェアの最適化で、CPUキャッシュに要求よりも先にデータをプリロードします。しかし、暗号化キーなどの機密データをメモリアドレスと混同する問題があります。
この現象は、「デリファレンスポインタ」と呼ばれ、「サイドチャネル攻撃」という脆弱性を生み出します。研究者たちは、1時間から10時間で様々な暗号キーを抽出する能力を示しましたが、これには同一のCPUクラスタ上で悪意のある暗号アプリが動作する必要があります。
攻撃が成功するためには、悪意のあるアプリが暗号アプリに入力を提供し、操作を実行させる必要があります。これにより、キーが徐々に漏れることになります。この脆弱性はインタラクティブであり、システム上で動作するためにはmacOSのセキュリティ対策を回避する必要があります。
出典:2024/03/23 「Apple’s legal woes mount as vulnerability threatening crypto security comes to light」 https://cryptoslate.com/apples-legal-woes-mount-as-vulnerability-threatening-crypto-security-comes-to-light/
このニュースにコメントする