针对 Apple Silicon CPU 的新 GoFetch 攻击可窃取加密密钥

美国几所大学的研究团队披露了一种新的旁道攻击方法的细节，该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击，允许从恒定时间加密实现中提取秘密密钥。这些类型的攻击需要对目标系统进行本地访问。该攻击针对名为数据内存相关预取器 (DMP) 的硬件优化，它尝试预取程序内存内容中的地址以提高性能。研究人员找到了一种使用特制加密操作输入的方法，使他们能够通过监控 DMP 的行为来推断密钥，一次猜测一些密钥。他们成功地演示了针对多种加密实现的端到端密钥提取攻击，包括 OpenSSL Diffie-Hellman Key Exchange、Go RSA 以及后量子 CRYSTALS-Kyber 和 CRYSTALS-Dilithium。GoFetch 建立在先前披露的名为Augury的攻击方法之上，该方法于 2022 年提出。研究人员已经成功地针对 Apple M1 处理器驱动的 ………………………………