Uma nova vulnerabilidade de segurança, apelidada de GoFetch, foi descoberta nos chips da série M da Apple, podendo ser explorada para extrair chaves secretas usadas em operações criptográficas. A falha, que se relaciona a um ataque de canal lateral microarquitetural, aproveita uma característica conhecida como prefetcher dependente de memória de dados (DMP) para mirar implementações criptográficas de tempo constante e capturar dados sensíveis do cache da CPU.
A Apple foi informada sobre a descoberta em dezembro de 2023. Prefetchers são uma técnica de otimização de hardware que prevê quais endereços de memória um programa em execução acessará em breve e recupera os dados para o cache de acordo com a memória principal. O objetivo dessa abordagem é reduzir a latência de acesso à memória do programa. GoFetch também se baseia nos fundamentos de outro ataque microarquitetural chamado Augury, que emprega DMP para vazar dados especulativamente.
“O DMP ativa (e tenta desreferenciar) dados carregados da memória que ‘parecem’ um ponteiro”, disse os pesquisadores. “Isso viola explicitamente um requisito do paradigma de programação de tempo constante, que proíbe a mistura de dados e padrões de acesso à memória.” Como outros ataques desse tipo, a configuração requer que a vítima e o atacante tenham dois processos diferentes co-localizados na mesma máquina e no mesmo cluster de CPU. Especificamente, o ator da ameaça poderia atrair uma vítima para baixar um aplicativo malicioso que explora o GoFetch.
