إذا كنت تعتقد أنك محصن ضد ثغرة أمنية شبيهة بثغرة Meltdown أو Spectre من خلال استخدام أجهزة كمبيوتر محمولة مزودة بشرائح Apple Silicon بدلاً من وحدات المعالجة المركزية x86، فأنت مخطئ للأسف. فقد ظهرت ثغرة أمنية جديدة في أجهزة Mac التي تعمل بشرائح Apple silicon، وقد تؤدي إلى انخفاض الأداء لبعض سير العمل حيث يحاول المطورون إصلاحها.
اكتشف الباحثون ثغرة خطيرة موجودة في شرائح سلسلة M من Apple والتي تعرض أجهزة Mac لهجمات محتملة، مما يسمح للجهات الخبيثة باستخراج المفاتيح السرية أثناء عمليات التشفير الشائعة. تستغل الثغرة ميزة تحسين الأجهزة المسماة Data Memory-dependent Prefetcher (DMP)، الموجودة فقط في شرائح سلسلة M مثل مجموعة M1 ومجموعة M2، بالإضافة إلى بنية Raptor Lake من Intel. في حين تم تصميم أدوات الجلب المسبق لتحسين الأداء من خلال التنبؤ بعناوين الذاكرة، فإن DMP، على عكس أدوات الجلب المسبق الكلاسيكية، يستخدم كل من العناوين وقيم البيانات للتنبؤات. يمكن أن يؤدي هذا السلوك الفريد إلى تسرب المعلومات الحساسة، مثل مفاتيح التشفير، من خلال قنوات جانب ذاكرة التخزين المؤقت.
يمكن تنفيذ الهجوم، الذي أطلق عليه اسم “GoFetch”، بامتيازات على مستوى المستخدم ويستهدف العمليات التشفيرية التي تعمل على نفس مجموعة وحدة المعالجة المركزية. ومن خلال صياغة المدخلات للتلاعب بالبيانات الوسيطة، يمكن للمهاجم خداع منصة إدارة البيانات في التعامل مع البيانات الحساسة كعناوين ذاكرة، وبالتالي تسريب الأسرار بمرور الوقت. والهجوم فعال ضد خوارزميات تشفير مختلفة، حتى تلك المصممة لمقاومة هجمات المدخلات المختارة.
ولكن أسوأ جزء في هذه الثغرة هو أنه لا يبدو أن هناك حلاً سهلاً لها. ويتطلب تخفيف هذه الثغرة الدفاعات الإضافية في برامج التشفير، مثل البرمجة ذات الوقت الثابت وتعمية النص المشفر، والتي تأتي مع تكاليف أداء كبيرة. وقد يكون تشغيل العمليات التشفيرية على نوى وحدة المعالجة المركزية المحددة التي تفتقر إلى DMP ضروريًا أيضًا ولكن قد يؤثر بشكل أكبر على الأداء. وفي حين توفر الرقائق الأحدث مثل M3 خيار تعطيل DMP، فإن العقوبات المحتملة على الأداء تظل غير معروفة.
لم تعلق شركة Apple رسميًا على نتائج البحث، ولكن من المحتمل أنها ستضطر في النهاية إلى إصدار تحديث لنظام التشغيل macOS يحد بشدة من الأداء لتلك المهام المحددة من أجل التغلب على هذه المشكلة. وهذا مشابه لما حدث مع ثغرات الأمان Meltdown وSpectre في عام 2018 – كان Spectre أيضًا هجومًا جانبيًا، وسمح Meltdown لعملية مارقة بقراءة كل الذاكرة.
مصدر: آرس تكنيكا