#gofetch — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #gofetch, aggregated by home.social.
-
"The #GoFetch app requires less than an hour to extract a 2048-bit RSA key & a little over two hours to extract a 2048-bit Diffie-Hellman key. The attack takes 54 minutes to extract the material required to assemble a Kyber-512 key & about 10 hours for a Dilithium-2 key." https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/
-
#GoFetch: vulnerabilidad crítica de los chips #Apple M
http://blog.segu-info.com.ar/2024/03/gofetch-vulnerabilidad-critica-de-los.html
-
« #GoFetch Vulnerability in #Apple M-Series Chips Leaks Secret Encryption Keys »
› https://thehackernews.com/2024/03/new-gofetch-vulnerability-in-apple-m.html -
Security Week 2413: аппаратная уязвимость в процессорах Apple
Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 ( сайт проекта, сама научная работа , подробное описание в статье издания Ars Technica). Уязвимость делает возможной атаку по стороннему каналу на алгоритмы шифрования данных с последующей кражей приватных ключей. Для этого на компьютере жертвы необходимо запустить вредоносный код, который сможет контролировать алгоритм. Сама атака занимает от одного до нескольких часов, и прямо сейчас угрозы пользователям не несет. Последствия от обнаружения уязвимости, тем не менее, будут: проблема в системе подгрузки данных в кэш-память может быть закрыта только программным путем, в конкретных реализациях алгоритмов шифрования, что приведет к снижению производительности. Уязвимость обнаружена в механизме контекстно-зависимой предварительной выборки данных (data memory-dependent prefetcher, или DMP). Это достаточно новая технология, внедренная пока лишь в новейших чипах Apple и процессорах Intel начиная с 13-го поколения (в последних механизм работает по-другому и данная атака для них не актуальна). DMP входит в набор оптимизаций, направленных на повышение производительности вычислений: в целом такие технологии ранее неоднократно становились источником проблем. Атака была продемонстрирована на ноутбуках под управлением Mac OS с процессорами Apple M1 и M2. Самые современные чипы M3 также содержат эту уязвимую оптимизацию, но в них предусмотрена инструкция, позволяющая отключить DMP для криптографических вычислений. Для более ранних процессоров придется обновлять код более сложными методами, чтобы исключить утечку по стороннему каналу.
-
Security Week 2413: аппаратная уязвимость в процессорах Apple
Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 ( сайт проекта, сама научная работа , подробное описание в статье издания Ars Technica). Уязвимость делает возможной атаку по стороннему каналу на алгоритмы шифрования данных с последующей кражей приватных ключей. Для этого на компьютере жертвы необходимо запустить вредоносный код, который сможет контролировать алгоритм. Сама атака занимает от одного до нескольких часов, и прямо сейчас угрозы пользователям не несет. Последствия от обнаружения уязвимости, тем не менее, будут: проблема в системе подгрузки данных в кэш-память может быть закрыта только программным путем, в конкретных реализациях алгоритмов шифрования, что приведет к снижению производительности. Уязвимость обнаружена в механизме контекстно-зависимой предварительной выборки данных (data memory-dependent prefetcher, или DMP). Это достаточно новая технология, внедренная пока лишь в новейших чипах Apple и процессорах Intel начиная с 13-го поколения (в последних механизм работает по-другому и данная атака для них не актуальна). DMP входит в набор оптимизаций, направленных на повышение производительности вычислений: в целом такие технологии ранее неоднократно становились источником проблем. Атака была продемонстрирована на ноутбуках под управлением Mac OS с процессорами Apple M1 и M2. Самые современные чипы M3 также содержат эту уязвимую оптимизацию, но в них предусмотрена инструкция, позволяющая отключить DMP для криптографических вычислений. Для более ранних процессоров придется обновлять код более сложными методами, чтобы исключить утечку по стороннему каналу.
-
Security Week 2413: аппаратная уязвимость в процессорах Apple
Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 ( сайт проекта, сама научная работа , подробное описание в статье издания Ars Technica). Уязвимость делает возможной атаку по стороннему каналу на алгоритмы шифрования данных с последующей кражей приватных ключей. Для этого на компьютере жертвы необходимо запустить вредоносный код, который сможет контролировать алгоритм. Сама атака занимает от одного до нескольких часов, и прямо сейчас угрозы пользователям не несет. Последствия от обнаружения уязвимости, тем не менее, будут: проблема в системе подгрузки данных в кэш-память может быть закрыта только программным путем, в конкретных реализациях алгоритмов шифрования, что приведет к снижению производительности. Уязвимость обнаружена в механизме контекстно-зависимой предварительной выборки данных (data memory-dependent prefetcher, или DMP). Это достаточно новая технология, внедренная пока лишь в новейших чипах Apple и процессорах Intel начиная с 13-го поколения (в последних механизм работает по-другому и данная атака для них не актуальна). DMP входит в набор оптимизаций, направленных на повышение производительности вычислений: в целом такие технологии ранее неоднократно становились источником проблем. Атака была продемонстрирована на ноутбуках под управлением Mac OS с процессорами Apple M1 и M2. Самые современные чипы M3 также содержат эту уязвимую оптимизацию, но в них предусмотрена инструкция, позволяющая отключить DMP для криптографических вычислений. Для более ранних процессоров придется обновлять код более сложными методами, чтобы исключить утечку по стороннему каналу.
-
Security Week 2413: аппаратная уязвимость в процессорах Apple
Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 ( сайт проекта, сама научная работа , подробное описание в статье издания Ars Technica). Уязвимость делает возможной атаку по стороннему каналу на алгоритмы шифрования данных с последующей кражей приватных ключей. Для этого на компьютере жертвы необходимо запустить вредоносный код, который сможет контролировать алгоритм. Сама атака занимает от одного до нескольких часов, и прямо сейчас угрозы пользователям не несет. Последствия от обнаружения уязвимости, тем не менее, будут: проблема в системе подгрузки данных в кэш-память может быть закрыта только программным путем, в конкретных реализациях алгоритмов шифрования, что приведет к снижению производительности. Уязвимость обнаружена в механизме контекстно-зависимой предварительной выборки данных (data memory-dependent prefetcher, или DMP). Это достаточно новая технология, внедренная пока лишь в новейших чипах Apple и процессорах Intel начиная с 13-го поколения (в последних механизм работает по-другому и данная атака для них не актуальна). DMP входит в набор оптимизаций, направленных на повышение производительности вычислений: в целом такие технологии ранее неоднократно становились источником проблем. Атака была продемонстрирована на ноутбуках под управлением Mac OS с процессорами Apple M1 и M2. Самые современные чипы M3 также содержат эту уязвимую оптимизацию, но в них предусмотрена инструкция, позволяющая отключить DMP для криптографических вычислений. Для более ранних процессоров придется обновлять код более сложными методами, чтобы исключить утечку по стороннему каналу.
-
[#CyberSec] #GoFetch, Une faille de sécurité matérielle découverte sur les puces Apple Silicon https://consomac.fr/news-18902-une-faille-de-securite-materielle-decouverte-sur-les-puces-apple-silicon.html
https://consomac.fr/news-18902-une-faille-de-securite-materielle-decouverte-sur-les-puces-apple-silicon.html -
A newly discovered vulnerability baked into Apple’s M-series of chips allows attackers to extract secret keys from Macs when they perform widely used cryptographic operations, academic researchers have revealed in a paper published Thursday.
The "#GoFetch" flaw—a side channel allowing end-to-end key extractions when Apple chips run implementations of widely used cryptographic protocols—can’t be patched directly because it stems from the microarchitectural design of the silicon itself.
Instead, it can only be mitigated by building defenses into third-party cryptographic software that could degrade M-series performance when executing cryptographic operations, particularly on the earlier M1 and M2 generations.
The vulnerability can be exploited when the targeted cryptographic operation and the malicious application with normal user system privileges run on the same CPU cluster. -
#GoFetch: Seitenkanal-Angriff auf #Apple-Chips gefährdet Krypto-Schlüssel | Security https://www.heise.de/news/GoFetch-Seitenkanal-Angriff-auf-Apple-Chips-gefaehrdet-Krypto-Schluessel-9662943.html
-
Scoperto nuovo rischio di sicurezza informatica su chip Apple: "GoFetch" sfrutta funzionalità DMP per estrarre chiavi di crittografia. Vulnerabilità nota, in attesa di aggiornamenti macOS. 🍏🔒 #Apple #Sicurezza #GoFetch
-
Lilbits: Apple’s lousy week: Antitrust lawsuit, unpatchable vulnerability, and scrapped projects
Part of Apple’s pitch to customers has long been that their products “just work,” and that’s due in large part to the tight integration between Apple’s hardware and software. And while that’s largely true of the company’s Mac computers, it’s even more true of its mobile devices like iPhones and iPods, which have often […]
https://liliputing.com/?p=167523
#antitrust #appStore #apple #displays #etaPrime #gofetch #lilbits #microled #msiClaw #security #thePhawx
-
Lilbits: Apple’s lousy week: Antitrust lawsuit, unpatchable vulnerability, and scrapped projects
Part of Apple’s pitch to customers has long been that their products “just work,” and that’s due in large part to the tight integration between Apple’s hardware and software. And while that’s largely true of the company’s Mac computers, it’s even more true of its mobile devices like iPhones and iPods, which have often […]
https://liliputing.com/?p=167523
#antitrust #appStore #apple #displays #etaPrime #gofetch #lilbits #microled #msiClaw #security #thePhawx
-
Researchers worm their way into broken #cache-filling microcode in most Macs and iPads.
#Apple chip designers tried to make CPUs more speedy, but in fact made them less secure. A team of academics found a way to exploit a bug in the #M1, #M2 and #M3 processors that let them steal secrets—such as #encryption keys. They’re calling it #GoFetch.
It’s yet another #prediction faux pas. In #SBBlogwatch, we cache in on the story. At @TechstrongGroup’s @SecurityBlvd: https://securityboulevard.com/2024/03/apple-m-gofetch-richixbw/?utm_source=richisoc&utm_medium=social&utm_content=richisoc&utm_campaign=richisoc
-
Hackers have discovered a hardware vulnerability in Apple's M series processors that could allow encryption keys to be extracted. Software-based mitigation would probably degrade performance, but the vulnerability is very hard to exploit. https://buff.ly/4cCBCy6 #Vulnerability #Security #AppleSilicon #Apple #GoFetch
-
#GoFetch side channel #vulnerability in #AppleSilicon chips can leak encryption keys. Successful #exploitation depends on ability of making intermediate values look like pointers in a way that it allows leaking secrets, and this might lead to only specific implementations being vulnerable. The problem is that it is not obvious which ones are vulnerable before extensive analysis.
- https://gofetch.fail/
- https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/
#Apple #infosec #cybersecurity -
TIL #Apple chips suffer from an unpatchable #cryptography bug that is etched into the silicon of its M-series chips, and will likely result in significant performance degradation in order to fix. It's our newest branded exploit #GoFetch
Also, TIL: People who work in cryptography are GIGANTIC NERDS and have brought the Star Trek || Star Wars fight into their profession with cryptographic implementations named Dilithium and Kyber, respectively.