Alerte sécurité Apple : vos données chiffrées sont en danger !
Une faille dans les puces Apple Silicon a été détectée et menace la sécurité de vos données cryptées.
Une vulnérabilité vient d’être découverte dans les puces Apple Silicon et celle-ci a de quoi inquiéter. En plus d’être difficilement réparable, elle permettrait à des attaquants de dérober des clés cryptographiques, ce qui compromettrait sérieusement la robustesse du chiffrement des données d’utilisateurs.
Une faille architecturale complexe
Détectée par des chercheurs jeudi dernier et dévoilée dans un rapport du site Ars Technica, la faille réside dans le data memory prefetcher (DMP). C’est une fonctionnalité des CPU modernes leur permettant de traiter les données plus efficacement en anticipant celles qui leur seront probablement nécessaires dans un futur proche. Ce problème concerne donc toutes les puces Apple Silicon de la série M.
Le DMP est très utile pour assurer la puissance de ces puces, mais elle s’avère aussi être une cible vulnérable si elle est visée par de potentiels attaquants. Elle peut involontairement exposer le système si un code malveillant observe directement les motifs de préchargement effectués par le DMP et les déduire.
En exploitant cette faille, un attaquant pourrait donc sonder les prédictions du DMP et accéder à des informations qui seraient normalement protégées. L’attaque a été surnommée « GoFetch »par les chercheurs, et elle expose ses victimes à des extractions potentielles de clés de chiffrement par des agresseurs.
Une correction complexe
Problème : il est impossible de corriger la faille directement dans les puces Apple Silicon. Celle-ci étant liée à la conception même de la puce. Les chercheurs suggèrent en dernier recours des mesures de contournement, qui, malheureusement, risquent d’alourdir considérablement les opérations de chiffrement. Théoriquement, cela pourrait se traduire par une réduction de la vitesse de traitement ou une consommation énergétique accrue.
Plusieurs solutions sont envisagées ; parmi celles-ci, le « ciphertext blinding », une technique permettant de masquer les données pendant leur traitement en ajoutant une couche supplémentaire d’obfuscation aux données. Cela protégerait ces dernières avant qu’elles ne soient traitées par un algorithme cryptographique.
Le souci est que l’efficacité de cette technique est très variable selon les algorithmes, et cela pourrait doubler la demande en ressources computationnelles.
Autre solution envisageable : limiter l’exécution des processus cryptographiques aux efficient-cores des puces ; effectivement, ceux-ci ne sont pas dotés de la fonctionnalité DMP. Là aussi, cela se ferait au détriment de l’efficacité du traitement des opérations cryptographiques.
Pour les puces M3, il serait en revanche possible de désactiver complètement le DMP, mais les chercheurs ne peuvent pas se prononcer sur l’impact potentiel sur les performances que cette désactivation pourrait provoquer. Pour le moment, les seules solutions envisagées imposent de perdre en efficacité au profit du maintien d’une sécurité des données optimale. Apple n’a pas souhaité commenter le rapport, alors même que les chercheurs avaient informé la société de cette faille en décembre 2023.
- Un rapport de Ars Technica publié la semaine dernière fait état d’une faille concernant les puces Apple Silicon.
- Cette faille est exploitable via le DMP, et permettrait à de potentiels attaquants de s’emparer de données cryptées.
- Plusieurs solutions de contournements sont envisagées, mais une réparation totale de la faille paraît complexe, puisque celle-ci est liée à la conception même des puces Apple Silicon.
