Как хакеры могут украсть крипту у пользователей Mac

Недавнее научное открытие показало, что чипы серии М, которые компания Apple использует в своих компьютерах Mac, представляют опасность для сохранности криптоактивов

Через эту уязвимость злоумышленники получают доступ к приватным ключам пользователей Mac, когда они проводят операции с криптоактивами.

Что не так с чипами

Причина уязвимости — префетчер (пер.: «предварительный выбор») чипов, зависящий от памяти данных (data memory-dependent prefetcher, DMP). Его задача — предсказывать адреса памяти данных и загружать их заранее, чтобы минимизировать задержки процессора и памяти.

Из-за того, что проблема кроется в микроархитектуре чипов M1, M2 и M3 от компании Apple, исправить ее напрямую с помощью патчей — невозможно. Ее можно устранить только путем встраивания средств защиты в программное обеспечение для шифрования от сторонних производителей. А это, в свою очередь, может негативно сказаться на производительности.

Как выглядит атака

Во время работы DMP непреднамеренно открывают побочные каналы (англ. side channels), через которые злоумышленники как раз и могут выкрасть приватные ключи или иную секретную информацию пользователя.

Именно этим поведением префетчера и пользуются хакеры. Для этого они заранее подготавливают данные входа, которые DMP ошибочно распознает как адреса. Это и приводит к косвенной утечке ключей шифрования.

При этом окно уязвимости открывается в те моменты, когда юзер совершает любую криптовалютную операцию на своем MacBook.

Утечка приватных ключей — одна из главных проблем криптобезопасности. Только за вторую половину 2023 года криптовалютные проекты потеряли $901 млн из-за этой уязвимости.

Эксперты Бору Чен из Университета Иллинойса Урбана-Шампейн и Ингчен Ванг из Техасского университета в Остине прокомментировали ситуацию:

«Наша главная идея заключается в том, что, хотя DMP только разыменовывает указатели, злоумышленник может составить входные данные программы таким образом, что, когда эти данные смешиваются с криптографическими секретами, полученное промежуточное состояние может выглядеть как указатель, если и только если секрет удовлетворяет выбранному злоумышленником предикату».

GoFetch — новая угроза

Весь описанный процесс занимает центральное место в недавно выявленной атаке GoFetch. Она представляет повышенную опасность по нескольким причинам:

• Для выполнения атаки не требуется root-доступ — в системах macOS злоумышленники могут осуществить ее, имея лишь стандартные права пользователя.
• Она эффективна как против стандартных, так и против квантовоустойчивых методов шифрования.

Она ставит создателей Mac перед трудной дилеммой: реализовать надежные средства защиты или сохранить высокую производительность процессора. Найти идеальное решение еще только предстоит.

Атака GoFetch — не единственная угроза криптобезопасности. Ранее рассказали про то, как хакеры атакуют блокчейны.