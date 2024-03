En bref: Les failles de sécurité matérielles sont devenues plus fréquentes au cours des dernières années, mais ont principalement affecté les processeurs Intel et AMD. Désormais, Apple rejoint ces rangs avec une vulnérabilité récemment découverte qui amène les processeurs Mac de la série M à exposer les clés de chiffrement. Comme il est basé sur le hardware, les utilisateurs ne peuvent pas faire grand-chose à part maintenir macOS à jour.

Un article récemment publié décrit une faille affectant principalement Apple Silicon et permettant aux attaquants de contourner le chiffrement de bout en bout via une attaque par canal secondaire sur les appareils de l’entreprise. Quiconque développe un logiciel de chiffrement pour Mac devra probablement repenser ses procédures de sécurité.

Les analystes de sécurité ont confirmé que l’exploit, baptisé GoFetch, fonctionne sur les processeurs M1 et supposent qu’il affecte probablement également les puces M2 et M3 et leurs déclinaisons Pro et Max. Les processeurs Intel Raptor Lake de 13e génération présentent également la faille qui active GoFetch, mais ne sont probablement pas affectés.

Le problème réside dans le prérécupérateur dépendant de la mémoire (DMP) – une fonctionnalité du processeur qui améliore les performances en extrayant les données pré-mises en cache en fonction des prédictions. La programmation en temps constant, qui contrôle strictement la vitesse des opérations d’un système, protège généralement contre les attaques par canal secondaire. Malheureusement, le DMP interrompt cette fonctionnalité, entravant une couche de sécurité vitale.

Les chercheurs ont déclaré à Ars Technica que GoFetch manipule le DMP pour divulguer suffisamment de données dans le cache au fil du temps pour qu’un attaquant puisse déterminer une clé de chiffrement de bout en bout. Tout ce que les utilisateurs peuvent faire pour atténuer GoFetch est de maintenir leur Mac à jour. Les développeurs de bibliothèques cryptomonnaies disposent de quelques options, mais elles présentent des inconvénients.

L’option nucléaire consisterait à désactiver complètement DMP, mais cela ne fonctionne que sur les processeurs M3 et aurait un impact significatif sur les performances. Alternativement, les développeurs pourraient exécuter le chiffrement entièrement sur les cœurs Icestorm – l’équivalent Apple des cœurs d’efficacité d’Intel – qui n’exécutent pas DMP, mais cela entraîne également une pénalité de performances importante. Il en va de même pour une autre solution possible : l’aveuglement des entrées.

En fin de compte, limiter le nombre de personnes pouvant accéder à un élément hardware est la meilleure solution. À long terme, les logiciels devraient avoir la capacité de contrôler si et comment ils utilisent DMP. Les chercheurs ont informé Apple du problème à la fin de l’année dernière, mais la société n’a pas fait de commentaire public. Les chercheurs prévoient de publier prochainement le code de validation de principe.

La situation rappelle les vulnérabilités importantes qui ont affecté de nombreux CPU ces dernières années, comme Spectre, Meltdown, Zenbleed et Downfall. Les chercheurs ont précédemment découvert la faille PACMAN dans les processeurs M1 et iLeakage, qui peut divulguer des données sensibles des puces des séries M et A, affectant les appareils macOS et iOS.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :