Угроза, которую не получится устранить: у пользователей Mac могут украсть крипту

Причина уязвимости — префетчер (пер.: «предварительный выбор») чипов, зависящий от памяти данных (data memory-dependent prefetcher, DMP). Его задача — предсказывать адреса памяти данных и загружать их заранее, чтобы минимизировать задержки процессора и памяти.

Из-за того, что проблема кроется в микроархитектуре чипов M1, M2 и M3 от компании Apple, исправить ее напрямую с помощью патчей — невозможно. Ее можно устранить только путем встраивания средств защиты в программное обеспечение для шифрования от сторонних производителей. А это, в свою очередь, может негативно сказаться на производительности.

Во время работы DMP непреднамеренно открывают побочные каналы (англ. side channels), через которые злоумышленники как раз и могут выкрасть приватные ключи или иную секретную информацию пользователя.

Именно этим поведением префетчера и пользуются хакеры. Для этого они заранее подготавливают данные входа, которые DMP ошибочно распознает как адреса. Это и приводит к косвенной утечке ключей шифрования.

При этом окно уязвимости открывается в те моменты, когда юзер совершает любую криптовалютную операцию на своем MacBook.

Утечка приватных ключей — одна из главных проблем криптобезопасности. Только за вторую половину 2023 года криптовалютные проекты потеряли $901 млн из-за этой уязвимости.

Эксперты Бору Чен из Университета Иллинойса Урбана-Шампейн и Ингчен Ванг из Техасского университета в Остине прокомментировали ситуацию:

«Наша главная идея заключается в том, что, хотя DMP только разыменовывает указатели, злоумышленник может составить входные данные программы таким образом, что, когда эти данные смешиваются с криптографическими секретами, полученное промежуточное состояние может выглядеть как указатель, если и только если секрет удовлетворяет выбранному злоумышленником предикату».

Источник: https://ru.beincrypto.com/macbook-uyazvimost-crypto/