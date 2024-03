Une vulnérabilité non corrigée a été détectée sur les processeurs M1 et M2, qui affecte directement leur système de chiffrement. Il semblerait que les puces M3 soient épargnées pour le moment.

Famille de puces M1 d’Apple.

Ce n’est pas la première fois que nous parlons des vulnérabilités d’Apple. macOS Sonoma est déjà arrivé en couvrant 61 exploits avec leurs correctifs correspondants, et nous avons également abordé précédemment le cas d’un logiciel malveillant qui est capable de contourner toutes les protections de macOS. Ce dont nous n’avions pas encore parlé, c’est des vulnérabilités au niveau matériel.

Dans un article détaillé publié par Ars Technica, quelque chose de très inquiétant est expliqué : une vulnérabilité non corrigée dans les familles de puces M1 et M2. Si le fait que la vulnérabilité ne soit pas résoluble ne suscite pas suffisamment d’inquiétude, nous allons en ajouter une autre : elle ouvre la porte à l’accès et au décryptage des clés de sécurité de services de chiffrement très utilisés.

Voici GoFetch, la terrible faille de sécurité des puces d’Apple

Une équipe de chercheurs a découvert l’exploit dans les célèbres puces de la série M d’Apple et a baptisé la vulnérabilité GoFetch. En utilisant une attaque conçue par les chercheurs et exploitant la faille, il était possible d’extraire des clés de chiffrement pour les méthodes de chiffrement les plus utilisées dans le monde. Parmi elles, on trouve des clés RSA de 2048 bits, DH-2048, Kyber-51 et Dilithium-2. Et tout cela dans des délais allant de une à dix heures avant d’être obtenus.

Il semblerait que la série M3 soit épargnée pour le moment, mais les M1 et M2 ont été directement touchés par GoFetch. Cette vulnérabilité exploite ce qui est appelé une « attaque par canal auxiliaire » dans la façon dont les puces exécutent les extractions de clés entre des points liés à des scripts communs liés à la sécurité, y compris des tâches d’authentification qui nécessitent des clés de sécurité et de chiffrement.

Le problème, apparemment, est directement lié à la microarchitecture des puces M1 et M2. Un attaquant pourrait extraire des clés de chiffrement qui seraient normalement secrètes, et pourrait lire n’importe quel type de données échangées entre deux extrémités. La vulnérabilité est « incrustée » dans les puces elles-mêmes, ce qui signifie, nous insistons, qu’elle n’est pas corrigée.

Et que peut-on faire si la vulnérabilité n’est pas corrigée ? Quelque chose ; Apple pourrait essayer de la contrer par des logiciels. Cependant, selon la source, les performances des ordinateurs diminueraient significativement. On ignore si Apple a prévu quelque chose concernant GoFetch pour le moment.