GoFetch 攻击：Apple 硬体面临新威胁

文章重点

• GoFetch 攻击 ：这是一种新型侧信道攻击，针对 Apple 的 M1、M2 和 M3 处理器，可能会窃取加密密钥。
• 脆弱性来源 ：攻击源于设备中的数据记忆体预取器未遵循固定时间的安全实践。
• 修复措施 ：M3 处理器可通过停用 DMP 进行缓解，但 M1 和 M2 无法如此修复。
• 用户建议 ：Apple 设备用户需确保及时更新操作系统和下载正确的软体。

最近，根据 的报导，有威胁行为者可能利用新出现的 GoFetch 侧信道攻击来窃取运行在 M1、M2 和 M3 处理器上的设备中的秘密加密密钥。

这种攻击的发生与 Apple设备中数据记忆体依赖的预取器存在的安全问题有关，这一问题源自于未遵循固定时间的良好实践，可能导致数据解引用，最终可能使秘密加密密钥的重建成为可能。这一脆弱性是由美国研究人员发现并报告给 Apple 的。

攻击缓解措施

根据研究人员的说法，在运行 Apple M3 的设备上，该攻击能够通过停用 DMP 进行缓解，然而，在 M1 和 M2设备上却无法执行同样的修正。此外，他们建议开发者可以采取 DMP 激活遮蔽及输入盲化等措施来解决该问题。目前，Apple还未具体说明如何在安全更新中修复此问题，因此，Apple 设备的拥有者被建议确保及时更新操作系统和下载正确的软体。