MacBooks kan hackes

Krypteringsnøkler kan stjeles fra Apple sine MacBooks med M-brikker, inkludert M3.

Dette er teknologien som er sårbar

Feilen utnytter “Data Memory-Dependent Prefetchers.” Teknologien gjør maskinen hurtigere ved å gjette hva maskinen trenger av data i forkant, for slik å kunne hente dataene tidligere – slik blir systemet kjappere. Problemet er at systemet også avslører i større grad hva som skjer, noe forskerne har utnyttet igjen.

En sikkerhetsmekanisme er implementert for å beskytte informasjonen, men likevel lekker det informasjon som avslører mønstre programmene bruker for å hente tilgang til minnet. I tillegg kan DMP-systemet bli forvirret og forveksle minne-innholdet, noe som igjen kan medføre at den kan komme til å hente data den egentlig ikke skal.

“Prefetchers ser vanligvis på adressene til tilgang til data (ignorerer verdier for tilgang til data) og prøver å gjette fremtidige adresser som kan være nyttige. DMP er annerledes på denne måten, ettersom den i tillegg bruker dataverdiene for å skape spådommer (forutsi adresser å gå til for å prefetche dem). I tillegg, hvis en dataverdi “ser ut som” en peker, vil den bli behandlet som en “adresse” (selv om den den faktisk ikke er det!), og dataene fra denne “adressen” vil bli brakt til mellomlagringen. Ankomsten av adressen til mellomlagringen er synlig og lekker data fra mellomlagrings-sidekanalene,” forklarer forskerne.

Annonse

Slik gjør de det

“Vårt angrep utnytter dette faktum. Vi kan ikke lekke krypteringsnøkler direkte, men det vi kan gjøre er å manipulere mellomdata inne i krypteringsalgoritmen til å se ut som en peker via et valgt inngangsangrep. DMP ser da at dataverdien “ser ut som” en adresse, og bringer data fra denne “adressen” inn i mellomlagringen, som lekker “adressen”. Vi bryr oss ikke om at dataverdien blir forhåndshentet, men det faktum at mellomdataene så ut som en adresse er synlig via en mellomlagrings-kanal og er tilstrekkelig til å avsløre den hemmelige nøkkelen over tid, forklarer de.

Ved å utnytte feilen kan hackere hente ut 2048-bit RSA krypterte nøkler på under en time. Forskerne sier at feilen i Apples brikker ikke kan rettes, men en mulighet er å endre på kryptografisk programvare slik at ytelsen forringes i stor grad.

Annonse

Jeg vet ikke lenger hva jeg skal mene om Windows-laptoper – “Samsung Galaxy Book4”

Det viktigste er å ha det moro! – “Stellar Blade”

Jeg har kjørt “Cybertruck”!

Har konkludert i etterforskningen av Tesla

Dette er Teslas plan: ny billig-bil allerede i år

Har avduket lynkjapp “Model 3” – til Norge neste måned

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

OPPDATERT: Lanseres våren 2025 – avsløres snart

“Surface Laptop 6” kan bli årets beste bærbare

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Lanseres våren 2025 – avsløres snart

“Et ødelagt rot”

OPPDATERT: Gjør “Fallout 4” nytt igjen

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

OPPDATERT: Fra første til femteplass

Spotify vil ikke betale Apple – nå svarer de dette

Lanserte “Vision Pro”, så sluttet han

“Surface Laptop 6” kan bli årets beste bærbare

Dette er laget med et bilde

Microsoft slapp med skrekken

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

MacBooks kan hackes

Dette er teknologien som er sårbar

Slik gjør de det

MacBooks kan hackes

Dette er teknologien som er sårbar

Slik gjør de det

Subscribe