학계 연구원들이dent에서 새로운 취약점을 발견 애플의 M 시리즈 칩 할 수 있습니다trac맥 기기에서 암호화 키를
에 따르면 기술 블로그 , 이 결함은 실리콘의 마이크로아키텍처 설계에 깊이 뿌리박혀 있어 기존 소프트웨어 패치로는 해결할 수 없습니다. 오히려 이러한 위험을 완화하려면 타사 암호화 소프트웨어를 수정해야 하는데, 이는 암호화 작업, 특히 초기 M1 및 M2 칩 모델의 성능에 부정적인 영향을 미칠 수 있습니다.
완화 노력과 과제
데이터 메모리 종속 프리페처(DMP)를 악용합니다dent Apple의 하드웨어 최적화 기능인 GoFetch라고 명명한 시스템 권한 상승 없이도 암호화 키를 추출할 수 있다는 점에서 주목할 만합니다. macOS에서 대부분의 타사 애플리케이션과 동일한 수준의 접근 권한만으로도 작동합니다.
GoFetch는 미래의 양자 컴퓨팅 위협을 방어하도록 설계된 암호화 표준을 포함하여 다양한 암호화 표준에 효과적인 것으로 입증되었습니다. 이 공격의 효과는 실현 가능한 시간 내에 다양한 유형의 암호화 키를trac할 수 있는 능력을 통해 입증되며, 이는 데이터 보안에 실질적인 위협을 가합니다.
이 취약점은 하드웨어 기반으로 인해 해결하기가 어렵습니다. 제안된 대응책 중 하나는 암호문 블라인딩(CIP)인데, 이 방법은 특정 알고리즘에만 적용되며 디피-헬만(Diffie-Hellman) 키 교환과 같은 프로세스에 필요한 컴퓨팅 리소스를 두 배로 증가시킬 수 있습니다. 또는 DMP가 없는 M 시리즈의 효율 코어에서 암호화 작업을 실행하는 방안도 제안되었지만, 이 역시 한계가 있습니다.
이 취약점은 마이크로아키텍처의 사이드 채널에 대한 암호화 작업 보안의 어려움을 강조합니다. 연구팀은 이러한 취약점으로부터 더 효과적으로 보호하기 위해 하드웨어-소프트웨어 인터페이스에 대한 공동의 접근 방식을 요구하며, 중요한 보안 작업 중에 DMP(데이터 보호 메커니즘)를 선택적으로 비활성화하는 메커니즘을 제안했습니다.
