研究者らは、Apple M1、M2、M3チップに重大なセキュリティ脆弱性を発見しました。「GoFetch」と呼ばれるこの脆弱性は、CPUキャッシュから暗号化情報を盗み出し、攻撃者が盗んだデータから暗号鍵を構築することで、アプリケーションが機密性の高い暗号化データにアクセスすることを可能にします。このセキュリティ欠陥は、Ars Technicaが最初に報じました。
GoFetchは、Apple Siliconの最先端のデータメモリ依存型プリフェッチャー(DMP)に関連する、見落とされていたセキュリティ上の脆弱性を悪用します。Apple SiliconとIntelのRaptor Lake CPUアーキテクチャにのみ搭載されている次世代プリフェッチャーは、メモリの内容が必要になる前にキャッシュに読み込みます。この脆弱性は、プリフェッチャーの見落とされていた動作に起因しており、他のデータの読み込みに使用されるポインタ値を含むキーマテリアルをCPUキャッシュに読み込みます。DMPはメモリの内容を混同し、不適切なデータをCPUキャッシュに読み込むことがあります。
唯一の例外はAppleのM3チップで、開発者がチップのデータメモリ依存プリフェッチャーを無効にする特別な「スイッチ」を備えていると言われています。しかし、この特別な最適化をオフにした場合、どの程度のパフォーマンス低下が起こるかはまだ誰にも分かりません。おそらく、ソフトウェアによる緩和策と同じくらいパフォーマンスが低下する可能性があります。
興味深いのは、IntelのRaptor Lake CPUアーキテクチャ(第13世代と第14世代CPUの両方を含む)は、AppleのMシリーズチップと同じプリフェッチャーを共有しているにもかかわらず、この脆弱性が存在しないことです。なぜそうなるのかは不明ですが、この脆弱性はシリコンレベルで修正可能であることを示しています。ただし、これが実現するのは、Appleのエンジニアが最近発見された脆弱性を考慮してCPUアーキテクチャを再設計する時間が取れる、将来のApple Mシリーズアーキテクチャ(つまりM4)のみでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Aaron Klotz 氏は Tom's Hardware の寄稿ライターであり、CPU やグラフィック カードなどのコンピューター ハードウェアに関するニュースを扱っています。
