Nuovo attacco #GoFetch sulle CPU Apple Silicon in grado di rubare #crypto chiavi. È stato scoperto un nuovo attacco side-channel denominato "GoFetch", che ha un impatto sui processori Apple M1, M2 e M3. Questo attacco prende di mira implementazioni crittografiche a tempo costante che utilizzano prefetcher dipendenti dalla memoria dati (DMP) presenti nelle moderne CPU Apple, consentendo agli aggressori di rubare chiavi crittografiche segrete dalla cache della CPU. GoFetch è stato sviluppato da un team di ricercatori che hanno segnalato le loro scoperte ad Apple nel dicembre 2023. Poiché si tratta di una vulnerabilità basata sull'hardware, le CPU interessate non possono essere riparate. Mentre le correzioni software potrebbero mitigare il difetto, degraderebbero le prestazioni crittografiche. L'attacco sfrutta i difetti nell'implementazione del sistema DMP da parte di Apple, violando i principi di programmazione a tempo costante. Si consiglia ai proprietari dei dispositivi Apple interessati di adottare abitudini informatiche sicure, tra cui aggiornamenti regolari e installazione software cauta. Mentre Apple potrebbe introdurre mitigazioni tramite aggiornamenti software, potrebbero influire sulle prestazioni. Disabilitare DMP potrebbe essere un'opzione per alcune CPU, ma non per M1 e M2. L'attacco può essere eseguito da remoto, il che lo rende una seria preoccupazione per gli utenti. Apple deve ancora fornire ulteriori commenti su questo problema.

#hack #exploit #vulnerability