Les SoC Apple Silicon présentent une grave faille de sécurité qui conduit au vol de données

Les SoC Apple Silicon échouent en matière de sécurité

Apple a beaucoup investi pour créer ses propres processeurs, aussi bien pour l’iPhone et l’iPad, que pour ses ordinateurs. Ces derniers ont évolué rapidement au cours des dernières générations. Une nouvelle faille, GoFetch, a été découverte dans les SoC Silicon d’Apple et pourrait conduire à un vol de données. Le plus gros problème est que la solution a un impact énorme une fois appliquée.

Les SoC Apple Silicon échouent en matière de sécurité

Grave faille de sécurité dans les SoC Silicon

L’une des plus grandes nouveautés d’Apple ces dernières années a été l’arrivée des SoC au silicium. Celles-ci ont rapidement remplacé les propositions d’Intel et constituent aujourd’hui la norme. Ceux-ci ont évolué rapidement et surpassent désormais toute concurrence.

Ce sont précisément ces processeurs Apple qui sont désormais sous observation pour une nouvelle faille découverte. Nommé GoFetch, cela concerne 3 générations, les M1, M2 et M3 peuvent être utilisés pour voler les clés cryptomonnaies secrètes des données dans le cache CPU.

Une solution difficile et impactante

GoFetch a été créé par une équipe de sept chercheurs de plusieurs universités américaines, qui ont rapporté leurs découvertes à Apple le 5 décembre 2023. Cette attaque provient d’une partie des SoC de la série M d’Apple, appelés Data Memory-Dependent Prefetchers (DMP). Les DMP rendent les processeurs plus efficaces en mettant en cache les données de manière préventive.

Cependant, comme il s’agit d’une vulnérabilité hardware Apple, il n’existe aucun moyen de la corriger sur les SoC concernés. Bien qu’il soit possible d’atténuer les failles détectées à l’aide de correctifs logiciels, cela aura un impact négatif important sur les performances des fonctions cryptomonnaies de ces processeurs.

Les SoC Apple Silicon échouent en matière de sécurité

Apple n’a pas encore commenté ce problème

Bien qu’il s’agisse d’informations complexes et très dédiées, il est possible de trouver plus de détails sur l’attaque GoFetch dans l’article technique publié par les chercheurs. Ils ont créé un outil capable d’obtenir des données sécurisées à partir d’un Mac sans avoir besoin d’un accès root.

Même s’il s’agit d’une faille réelle et exploitable, il y a un facteur à prendre en compte dans le cas de l’attaque GoFetch. Cela oblige les utilisateurs à désactiver le Gatekeeper d’Apple, ce qui n’est normalement pas fait. Ce point empêchera l’installation de l’application malveillante qui servirait à exploiter les failles.