苹果芯片,出大问题了

不用Root权限,1~10小时盗走密钥

上周,安全专家发表了一篇论文,他们称:在苹果M系列芯片发现了一个新的漏洞,该漏洞允许攻击者在执行广泛使用的加密操作时,发起侧信道攻击,从而在Mac中提取密钥。

研究人员尝试对DMP发起攻击,并将这种攻击命名为GoFetch,它使用一个不需要Root访问权限的应用程序,只需要与macOS系统上安装的大多数第三方应用程序相同的用户权限,即可完成攻击。

自从苹果M系列芯片开售,业界对其溢美之词便层出不穷。虽然M系列芯片,为Mac销售提供了巨大帮助,但却一直存在一些漏洞,并且都非常难以修复。

这两天,研究人员又发现M系列芯片存在一项新的安全漏洞。这个漏洞就比较离谱了,不仅不需要root后提权到kernel,影响面会非常大,而且想要修复,就要拖垮芯片的工作性能。

不用Root权限,1~10小时盗走密钥


上周,安全专家发表了一篇论文,他们称:在苹果M系列芯片发现了一个新的漏洞,该漏洞允许攻击者在执行广泛使用的加密操作时,发起侧信道攻击,从而在Mac中提取密钥。

该漏洞存在于CPU的一种功能——Data Memory-Dependent Prefetcher(DMP,数据内存依赖预取器)中,DMP是解决现代计算常见瓶颈而放在内存中的新功能,能够减少主内存和CPU间的延迟,目前仅在M系列芯片和英特尔的第13代Raptor Lake微架构中使用。

苹果芯片中DMP的一个行为在过去一直被忽视:有时候,DMP会将密钥等敏感数据内容与内存地址指针混淆,导致攻击者可以通过“解引用”操作泄露信息。即读取数据并通过侧信道泄漏数据,这明显违反了常量时间的操作范式。

这是一个严重的漏洞,会影响各种加密算法,包括经过强化以抵御量子计算机攻击的2048位密钥。

研究人员尝试对DMP发起攻击,并将这种攻击命名为GoFetch,它使用一个不需要Root访问权限的应用程序,只需要与macOS系统上安装的大多数第三方应用程序相同的用户权限,即可完成攻击。

M系列芯片的架构是Arm经典的“集群”形式。例如,M1有两个集群:一个包含四个效率核心(E核心),另一个包含四个性能核心(P核心)。只要GoFetch应用和目标加密应用运行在同一个性能集群上,即使运行在该集群中的不同内核上,GoFetch就可以挖掘足够的机密来泄露密钥。这种攻击既可以攻击经典的加密算法,也可以攻击最新的量子强化算法。

目前,研究团队已对配备M1芯片的苹果硬件进行了端到端GoFetch攻击,同时还在其它苹果芯片上测试了DMP激活模式,并发现M2和M3也表现出类似的可利用DMP行为。

至于其有效性,研究人员的测试应用程序能够在不到一个小时的时间内提取2048位的RSA密钥,提取2048位的Diffie-Hellman密钥则只需两个多小时。除去离线处理时间,获取Dilithium-2密钥需要十个小时。

需要强调的是,该漏洞无法直接修补,因为它源于芯片本身的微架构设计,也就是Apple Silicon芯片的核心部分,这意味着,短期内几乎无法完全修复。

相反,只能通过在第三方加密软件中构建防御措施来缓解漏洞,这些防御可能会在执行加密操作时大幅降低M系列的性能,尤其是在早期的M1和M2代上。

此前,研究团队曾向苹果公司进行了负责任地披露,不过目前,苹果拒绝就此事发表评论。

苹果芯片漏洞屡屡暴露

事实上,这并非苹果芯片第一次被曝漏洞。

2018年,CPU芯片超级漏洞——Meltdown(熔断)和Spectre(幽灵)被发现,不仅影响了自1997年以来生产的几乎所有x86设备,同时也影响了彼时所有Mac和iOS设备。这些安全漏洞依赖于“推测性执行”,即芯片可以通过同时处理多条指令,甚至无序处理来提高速度。

2020年,腾讯安全玄武实验室对外公布了一个苹果M1芯片的安全漏洞。攻击者在打开所有系统保护的情况下,在一秒之内获取到了系统的最高权限(root身份),从而可以任意读写设备中存储的通讯录、照片、文件等用户隐私。

2022年,GoFetch研究团队在M1和iPhone A14仿生芯片中,发现了一个以前未知的“指针追逐 DMP”。这项研究来自不同的学者群体,引发了名为Augury的攻击,这是一种识别并利用泄漏指针的内存侧通道的攻击。最终,当使用常量时间编程后,Augury无法将数据信息和数据地址混合在一起。

那时候,攻击失败给当时人们带来了一种错觉:DMP并没有构成太大的威胁。不过,GoFetch表明,DMP比之前想象的更具侵略性,因此也构成了更大的安全风险。任何从内存中加载的值都有可能被解引。这使我们能规避Augury的许多限制,并在常量时间编程演示端到端攻击。

2022年,麻省理工学院(MIT)发现,M1芯片的“指针身份验证”(PAC)是广泛存在于Arm处理器当中的一项硬件安全机制,而黑客则可通过指针身份验证,不留痕迹地攻破M1发的最后一道防线,并且由于是硬件安全机制,苹果无法通过更新M1芯片软件补丁来修复它。那时候,苹果表示,这不足为惧。

可以说,自从M系列芯片问世以来,漏洞便不断袭来,修修补补。而这一次的漏洞,可以说是致命的,毕竟用性能来填补,无异于拆东墙补西墙,只能期待苹果有更好的解决办法。

同样的剧情,又来了

通过漏洞窃取密钥,通过下降CPU性能的补丁,修复漏洞……这样的剧情是不是很熟悉?是的,这次剧情和英特尔此前的“Downfall”漏洞门如出一辙。

2023年8月,英特尔披露了一个名为“Downfall”的安全漏洞,追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息,这一次的影响也堪称史诗级——横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

而后,英特尔针对“Downfall”安全漏洞推出了更新的微码,对此进行修复,不过有可能会出现性能损失。

据Phoronix报道,为了了解具体的性能影响,通过双路Xeon Platinum 8380(Ice Lake)、单路Xeon Gold 6226R(Cascade Lake)以及消费端的Core i7-1165G7,使用各种软件包进行了测试。

双路Xeon Platinum 8380在OpenVKL 1.3.1上的运行速度会降低6%左右,OSPRay 2.12的性能会下降34%,各种涉及人工智能的工作负载也受到了影响,比如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK,最多会降低17%的性能。

单路Xeon Gold 6226R的情况也类似,比如在OSPRay 2.12中损失了33%的性能,在Neural Magic DeepSparse 1.5中下降的幅度为20%。Core i7-1165G7并不是测试的重点,仅运行了三个测试,不过同样会带来损失,性能降低了11%~39%。

从测试结果来看,更新后不可避免地出现性能下降,损失的幅度还比较大,而且涉及各种工作负载。不过英特尔的微码更新不是强制性的,而且提供了一种选择退出机制。如果用户不太在意漏洞带来的安全性问题,而更重视性能,那么可以选择不去理会。

这样的剧情,也曾经出现在2018年。影响英特尔、AMD和Arm处理器的Meltdown(熔断)和Spectre(幽灵)内存崩溃漏洞,曾让整个计算机世界陷入恐慌。虽然后来微软陆续推送了KB4090007等安全更新来修补此漏洞,但同时却带来了计算机性能下降的问题。后来谷歌开发的“Retpoline”修复方案则解决了性能下载问题,微软借鉴此了方案。再之后,为了解决内存问题,Arm甚至还推出了Morello平台,围堵内存漏洞。

有了类似剧情,有程序员评论:“所以,难道说,苹果是在利用漏洞,不管不顾地让跑分看起来很高?”也有程序员称,“都学会牙膏倒吸是吧?”

世界上从来没有密不透风的墙。虽然,我们不知道未来苹果为了修复漏洞,会不会暴力降低性能,不过M3刚刚发布没多久,就遇上这种严重漏洞,这种尴尬境地,只能看后续苹果怎样修复。而用户也需要权衡性能和安全,选择性地进行未来的系统升级。

参考资料

[1] https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/

[2] https://gofetch.fail/

[3] https://www.oschina.net/news/253029/intel-downfall-attack

[4] https://www.bilibili.com/video/BV1HK411V7Z9

[5] https://www.freebuf.com/news/374376.html

[6] https://www.chiphell.com/thread-2538277-1-1.html

本文来自微信公众号:电子工程世界(ID:EEworldbbs),作者:付斌

声明: 该内容为作者独立观点,不代表新零售资讯观点或立场,文章为网友投稿上传,版权归原作者所有,未经允许不得转载。 新零售资讯站仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。 如对本稿件有异议或投诉,请联系:wuchangxu@youzan.com
Like (0)
Previous 2024年3月25日
Next 2024年3月25日

相关推荐

  • 水温80度:AI行业真假繁荣的临界点

    我们从来没拥有过这么成功的AI主导的产品。

    (这种分析统计并不那么准,但大致数量级是差不多的)

    这两个产品碰巧可以用来比较有两个原因:

    一个是它们在本质上是一种东西,只不过一个更通用,一个更垂直。

    蓝海的海峡

    未来成功的AI产品是什么样,大致形态已经比较清楚了,从智能音箱和Copilot这两个成功的AI产品上已经能看到足够的产品特征。

    未来科技 2024年6月5日
  • ChatGPT、Perplexity、Claude同时“罢工”,全网打工人都慌了

    美西时间午夜12点开始,陆续有用户发现自己的ChatGPT要么响应超时、要么没有对话框或提示流量过载,忽然无法正常工作了。

    因为发现AI用久了,导致现在“离了ChatGPT,大脑根本无法运转”。”

    等等,又不是只有一个聊天机器人,难道地球离了ChatGPT就不转了。

    大模型连崩原因猜想,谷歌躺赢流量激增6成

    GPT归位,人们的工作终于又恢复了秩序。

    未来科技 2024年6月5日
  • ChatGPT宕机8小时,谷歌Gemini搜索量激增60%

    ChatGPT一天宕机两次

    谷歌Gemini搜索量激增近60%

    ChatGPT在全球拥有约1.8亿活跃用户,已成为部分人群工作流程的关键部分。

    过去24小时内提交的关于OpenAI宕机的问题报告

    图片来源:Downdetector

    ChatGPT系统崩溃后,有网友在社交媒体X上发帖警告道:“ChatGPT最近发生的2.5小时全球中断,为我们所有依赖AI工具来支持业务的人敲响了警钟。

    未来科技 2024年6月5日
  • ChatGPT、Perplexity、Claude同时大崩溃,AI集体罢工让全网都慌了

    接着OpenAI也在官网更新了恢复服务公告,表示“我们经历了一次重大故障,影响了所有ChatGPT用户的所有计划。Generator调查显示,在ChatGPT首次故障后的四小时内,谷歌AI聊天机器人Gemini搜索量激增60%,达到327058次。

    而且研究团队表示,“Gemini”搜索量的增长与“ChatGPT故障”关键词的搜索趋势高度相关,显示出用户把Gemini视为ChatGPT的直接替代选项。

    未来科技 2024年6月5日
  • 深度对话苹果iPad团队:玻璃的传承与演变

    iPad最为原始的外观专利

    没错,这就是iPad最初被设想的样子:全面屏,圆角矩形,纤薄,就像一片掌心里的玻璃。

    2010年发布的初代iPad

    好在乔布斯的遗志,并未被iPad团队遗忘。

    初代iPad宣传片画面

    乔布斯赞同这一想法,于是快速将资源投入平板电脑项目,意欲打造一款与众不同的「上网本」,这就是iPad早年的产品定义。

    iPad进化的底色

    苹果发布会留下过很多「名场面」,初代iPad发布会的末尾就是一例。

    未来科技 2024年6月5日
  • 底层逻辑未通,影视业的AI革命正在褪色…

    GPT、Sora均为革命性产品,引发了舆论风暴,但它在上个月发布的“多模态语音对谈”Sky语音,却由于声音太像电影明星斯嘉丽·约翰逊,被正主强烈警告,被迫下架。

    华尔街日报也在唱衰,认为“AI工具创新步伐正在放缓,实用性有限,运行成本过高”:

    首先,互联网上已经没有更多额外的数据供人工智能模型收集、训练。

    03、

    如果说训练“数字人”、使用AI配音本质上瞄向的仍是影视行业固有的发展方向,那么还有另外一群人试图从根本上颠覆影视行业的生产逻辑和产品形态。

    但分歧点正在于此,电影公司希望通过使用AI技术来降低成本,但又不希望自己的内容被AI公司所窃取。

    未来科技 2024年6月5日
  • KAN会引起大模型的范式转变吗?

    “先变后加”代替“先加后变”的设计,使得KAN的每一个连接都相当于一个“小型网络”, 能实现更强的表达能力。

    KAN的主要贡献在于,在当前深度学习的背景下重新审视K氏表示定理,将上述创新网络泛化到任意宽度和深度,并以科学发现为目标进行了一系列实验,展示了其作为“AI+科学”基础模型的潜在作用。

    KAN与MLP的对照表:

    KAN使神经元之间的非线性转变更加细粒度和多样化。

    未来科技 2024年6月5日
  • 这个国家,也开始发芯片补贴了

    //mp.weixin.qq.com/s/tIHSNsqF6HRVe2mabgfp6Q
    [4]中国安防协会:欧盟批准430亿欧元芯片补贴计划:2030年产量占全球份额翻番.2023.4.19.https。//mp.weixin.qq.com/s/VnEjzKhmZbuBUFclzGFloA
    [6]潮电穿戴:印度半导体投资大跃进,一锤砸下1090亿,政府补贴一半.2024.3.5https。

    未来科技 2024年6月5日
  • 大模型的电力经济学:中国AI需要多少电力?

    这些报告研究对象(数字中心、智能数据中心、加密货币等)、研究市场(全球、中国与美国等)、研究周期(多数截至2030年)各不相同,但基本逻辑大同小异:先根据芯片等硬件的算力与功率,计算出数据中心的用电量,再根据算力增长的预期、芯片能效提升的预期,以及数据中心能效(PUE)提升的预期,来推测未来一段时间内智能数据中心的用电量增长情况。

    未来科技 2024年6月5日
  • 你正和20万人一起接受AI面试

    原本客户还担心候选人能否接受AI面试这件事,但在2020年以后,候选人进行AI面试的过程已经是完全自动化的,包括面试过程中AI面试官回答候选人的问题,AI面试官对候选人提问以及基于候选人的回答对候选人进行至多三个轮次的深度追问。

    以近屿智能与客户合作的校验周期至少3年来看,方小雷认为AI应用不太可能一下子爆发,包括近屿智能在内的中国AI应用企业或许要迎来一个把SaaS做起来的好机会。

    未来科技 2024年6月4日