オリバー・クラッグ / Android 権威
TL;DR
Advertisement
- Apple の最近のコンピュータは、GoFetch と呼ばれる重大な欠陥の影響を受けています。
- この欠陥は、M1、M2、および M3 プロセッサを搭載したコンピュータに影響します。
Apple Mac コンピュータは 2020 年以降、社内の Arm ベースのプロセッサを搭載しており、競合コンピュータに比べて馬力と効率が大幅に向上しています。 しかし、これらのApple Siliconチップには修正できない脆弱性があることが判明しました。
研究者チーム (h/t: アルス テクニカ) 発見した Apple の M1、M2、および M3 シリーズのコンピュータ プロセッサに存在する、いわゆる GoFetch の欠陥。 この脅威により、誰かがこれらのチップからセキュリティ キーを抽出し、結果として暗号化を破ることができます。
GoFetch は「マイクロアーキテクチャのサイドチャネル攻撃」であり、動作の高速化に使用されるデータ メモリ依存プリフェッチャー (DMP) と呼ばれる Apple のチップの一部に影響を与えます。
GoFetch について何ができるでしょうか?
この欠陥はこれらのチップの実際のハードウェア設計に関連しているため、直接修正することはできません。 さらにチームは、DMP は M3 チップ上でのみ無効にできると説明しています。 それにもかかわらず、これは、2023 年 12 月に欠陥を通知された Apple が、この脆弱性に包括的に対処するために将来の M シリーズ プロセッサにハードウェア変更を加える必要があることを示唆しています。
Advertisement
研究チームは、インテルの第 13 世代 Raptor Lake チップにも DMP が搭載されていると付け加えていますが、「そのアクティベーション基準はより制限的であり、我々の攻撃に対して堅牢になっている」と述べています。
それにもかかわらず、 アルス テクニカ 報告によると、この欠陥を軽減するために議論されたほぼすべての対策には、重大なパフォーマンス上のペナルティが伴います。 注目すべき防御策の 1 つは、Apple の効率コアで暗号化タスクを実行することです。Apple の効率コアには DMP がないようなので、この欠陥に対して脆弱ではありません。 ただし、これによりパフォーマンスが低下する可能性がありますが、将来的に DMP が効率コアに導入されないという保証はありません。
Apple Silicon を搭載した Mac または MacBook を持っていますが、どうすれば自分自身を守れるか疑問に思っていますか? 残念ながら、できることはあまりありませんが、それでもデバイスとソフトウェアを定期的に更新する必要があるとチームは指摘しています。