La recente scoperta dell’attacco GoFetch ha sollevato preoccupazioni significative riguardo alla sicurezza delle operazioni crittografiche costanti, in particolare su dispositivi equipaggiati con i chip della serie M di Apple. Questo attacco sfrutta le peculiarità dei Prefetcher dipendenti dalla memoria dei dati (DMP), rivelando vulnerabilità non precedentemente identificate.
Innovativa tecnica di attacco
GoFetch si distingue per la sua capacità di manipolare i DMP per influenzare e violare le operazioni crittografiche considerate sicure perché eseguite in tempo costante. I DMP, a differenza dei prefetcher tradizionali, possono trasformare direttamente i dati del programma in indirizzi per il prefetching all’interno del sistema di memoria, rappresentando un rischio per la sicurezza. L’attacco dimostra che è possibile estrarre le chiavi di cifratura da implementazioni crittografiche sia classiche che post-quantistiche, sfruttando il comportamento dei DMP.
L’analisi preliminare del comportamento dei DMP ha portato alla scoperta che questi possono essere attivati in una gamma di condizioni più ampia di quanto si pensasse, permettendo agli attaccanti di sfruttare questa caratteristica per influenzare il comportamento di prefetch basandosi sulle chiavi segrete utilizzate nelle operazioni crittografiche. Gli attaccanti possono quindi osservare gli effetti di queste manipolazioni, come variazioni nei pattern di accesso alla cache o nei tempi, per inferire i bit della chiave e, infine, ricostruire l’intera chiave segreta.
Implicazioni e sfide future
La rivelazione dell’attacco GoFetch sottolinea l’importanza di sviluppare contromisure efficaci contro gli attacchi a canale laterale e pone interrogativi critici sul futuro della progettazione hardware. Inoltre, mette in discussione l’efficacia delle implementazioni crittografiche in tempo costante di fronte ad attacchi microarchitetturali innovativi come GoFetch (leggi tutto il documento).
