Apple M-सीरीज़ में नया vuln, जो secret keys extraction की अनुमति देता है, patch नहीं किया जा सकता

कमज़ोरी की प्रकृति

  • Side‑channel attack, जिसका नाम GoFetch रखा गया है, Apple M‑series data memory‑dependent prefetcher (DMP) पर।
  • Pointer जैसे दिखने वाले डेटा को speculative रूप से prefetch करके constant‑time crypto की धारणाओं को तोड़ता है।
  • Attacker जब चुने हुए inputs दे सके और cache timings मॉनिटर कर सके, तब सामान्य crypto implementations (OpenSSL DH, Go RSA, Kyber, Dilithium) से keys निकालना संभव बनाता है।
  • M1 और M2 पर काम करता है; M3 का DIT bit, जब libraries opt in करती हैं, तो समस्याग्रस्त व्यवहार को disable कर सकता है।
  • Secure Enclave keys के प्रभावित न होने की रिपोर्ट है; attack user-/kernel-space crypto को target करता है, enclave-stored keys को नहीं।

व्यावहारिक exploitability और threat models

  • आवश्यकता: उसी मशीन पर बिना विशेष अधिकार वाला attacker code और लंबे समय तक repeated private-key operations trigger करने की क्षमता।
  • चर्चा co-located processes पर ज़ोर देती है; network के माध्यम से केवल remote attacks को tiny timing deltas और noise के कारण अव्यावहारिक माना जाता है, हालांकि कुछ लोग सामान्य रूप से prior remote timing work का हवाला देते हैं।
  • संभावित vectors पर बहस हुई: browsers में malicious JavaScript, shared servers, password managers, TLS session keys, client certs। वास्तविक end-to-end scenarios अभी भी स्पष्ट नहीं हैं।

औसत उपयोगकर्ताओं पर प्रभाव

  • एक पक्ष: अधिकांश लोगों के लिए “total non-issue”; जोखिम social engineering, password reuse, और unpatched software की तुलना में बहुत कम।
  • दूसरा पक्ष: इसे dismiss करना शुरुआती Spectre/Meltdown attitudes को दोहराता है; वहाँ भी बाद में JS proofs-of-concept सामने आए थे।

identity, payment, और apps का centralization

  • फोन को identity, payments, और app auth के लिए single point of failure बनाने पर कड़ी आलोचना।
  • physically separate tokens (bank hardware devices, smartcards) को प्राथमिकता, जिन पर legally backed responsibilities और high-value actions के लिए अलग “rituals” हों।
  • counter-view: biometric वाले mobile-centric ecosystems (Apple Pay, passkeys) ने security/convenience को काफी बेहतर किया है और banks तथा regulators द्वारा व्यापक रूप से स्वीकार किए जाते हैं।

Speculation, prefetching, और CPU design

  • व्यापक चिंता कि speculative techniques और prefetchers crypto के लिए स्वभावतः जोखिमपूर्ण हैं।
  • सुझाव: constant-time crypto के लिए hardware flags या modes, dedicated secure hardware (TPM, Secure Enclave, HSMs, hardware keys), या “trusted vs untrusted” code के लिए समर्पित cores/CPUs।
  • अन्य लोगों का तर्क है कि modern performance के लिए speculation आवश्यक है; असली कमी formal side-channel model की है।

अन्य प्रतिक्रियाएँ

  • कुछ लोग “can’t be patched” framing को clickbait मानते हैं; दूसरों का कहना है कि coordinated disclosure के बावजूद M1/M2 के लिए कोई ज्ञात mitigation नहीं है।
  • “security through obscurity” पर बहस और यह कि क्या अधिक open architectures (जैसे RISC-V) hardware root में भरोसा बढ़ाती हैं।