Macから秘密鍵が盗まれる「Appleシリコン」の脆弱性とはGoFetch攻撃の手口と対策【前編】

Mac用のSoC「M」シリーズの脆弱性を悪用して秘密鍵を取得する「GoFetch」という攻撃の手法を、米国の学術研究グループが発見した。どのような脆弱性なのか。

2024年05月10日 07時00分 公開
[Rob WrightTechTarget]

 Appleのクライアントデバイス「Mac」用のSoC(統合型プロセッサ)「M」シリーズに対するサイドチャネル攻撃の手法を、米国の学術研究グループが発表した。サイドチャネル攻撃とは、攻撃者が標的となるデバイスの利用時間や消費電力を観測し、それらを手掛かりに機密データを読み取る手法だ。研究グループが発表した手法によって、攻撃者はデバイスから秘密鍵を取得できる可能性がある。

 研究グループは発表した論文の中で、発見した攻撃を「GoFetch」と名付け、Mシリーズのある脆弱(ぜいじゃく)性に起因するものだと説明した。どのような脆弱性なのか。

発見された「Appleシリコン」の脆弱性

会員登録(無料)が必要です

 研究グループが発表した論文「GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers」によれば、GoFetchはMシリーズのマイクロアーキテクチャ(マイクロプロセッサ内部の設計)の脆弱性に起因する。

 Mシリーズには「DMP」(Data Memory-Dependent Prefetcher)という機能がある。これは、エンドユーザーが将来アクセスするメモリアドレスを予測し、そのデータをメインメモリから読み込んでキャッシュメモリに保存しておくことで、処理時間を短縮させる機能だ。

 研究グループがMシリーズのDMPを分析したところ、DMPがデータの格納先を示す値「ポインタ」とメモリ内の他のデータを混同する可能性があることを発見した。それらのデータには、秘密鍵の断片的なデータも含まれている。研究グループによれば、攻撃によってMシリーズのDMPが、ポインタに似ているさまざまなデータを読み込んでしまい、外部に“漏えい”させる恐れがある。

 MシリーズがDMPを搭載していることは、2022年に別の学術研究グループが発見し、その際に「Augury」というサイドチャネル攻撃を考案していた。この攻撃はAppleのSoC「Apple M1」「Apple M1 Max」「Apple A14 Bionic」を使用するシステムのデータを狙うものだった。

 GoFetchの研究グループによると、Apple M1の他に「Apple M2」「Apple M3」にもこのサイドチャネル攻撃につながる脆弱性がある。研究グループは「Apple M2 Pro」など他のMシリーズはテストしていないが、それらも同様に悪用可能なDMPを搭載していると考えている。

 研究グループは、Intelのプロセッサである第13世代「Core」(開発コードネーム:Raptor Lake)のマイクロアーキテクチャもDMPを搭載していることを発見した。ただし、「RaptorLakeのDMPは機能制限が厳しく、われわれの攻撃に対して堅牢(けんろう)だ」と同グループは説明している。

 GoFechの手法を発表したのは、以下の研究者が構成するグループだ。

  • イリノイ大学アーバナ・シャンペーン校(The University of Illinois Urbana-Champaign)のボル・チェン氏
  • テキサス大学オースティン校(The University of Texas at Austin)のインチェン・ワン氏
  • ジョージア工科大学(Georgia Institute of Technology)のプラデュムナ・ショーム氏
  • カリフォルニア大学バークレー校(The University of California, Berkeley)のクリストファー・W・フレッチャー氏
  • ワシントン大学(The University of Washington)のデービッド・コールブレンナー氏
  • カーネギーメロン大学(Carnegie Mellon University)のリカルド・パッカネッラ氏
  • ジョージア工科大学のダニエル・ゲンキン氏

 後編はGoFetchへの対策を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 ゾーホージャパン株式会社

医療業界を襲うランサムウェアや持続的標的型攻撃、どう対処すればよいのか?

半田病院への攻撃をはじめとし、医療業界は依然マルウェア攻撃やDDoS攻撃といったサイバー脅威に頻繁にさらされている。IoTやデジタル治療も普及する中、患者の健康情報を犯罪者から守り、多様な規制にも対応するにはどうすればよいのか。

事例 キヤノンマーケティングジャパン株式会社

大手前学園の事例に学ぶ、人材不足でも強固なセキュリティを実現する方法

教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。

事例 キヤノンマーケティングジャパン株式会社

専門人材が不足する中でゼロトラストを実践するには? 事例に見るMDRの効果

医療機関へのサイバー攻撃が激化する中、医療情報システムを扱うSIベンダーであるテクトロンは、顧客への責任を果たすため、さらなるセキュリティ強化に取り組んでいる。そんな同社が負担なく短期間でセキュリティを向上させた方法とは?

事例 キヤノンマーケティングジャパン株式会社

多拠点のセキュリティ確保&トラブル対応が困難に、ヴィアックスはどう解決した

担当する図書館が全国で約100拠点にまで成長する一方、ネットワーク環境のばらつきによりサイバーセキュリティ対策が課題だったヴィアックス。同社は、24時間365日体制で高精度なセキュリティを確保するために、あるXDR製品を導入する。

市場調査・トレンド パロアルトネットワークス株式会社

クラウド時代に組織が取り組むべきセキュリティ施策とは?

世界10カ国・2800人以上を対象に実施した「クラウドネイティブセキュリティ調査」(2024年度)が公開された。この結果から、組織が取り組むべきセキュリティ施策を考察する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...