GoFetch हमले का अवलोकन
- GoFetch एक माइक्रोआर्किटेक्चरल साइड-चैनल हमला है जो डेटा मेमोरी-निर्भर प्रीफेचर (DMP) के माध्यम से constant-time क्रिप्टोग्राफी इम्प्लीमेंटेशन से गुप्त कुंजियाँ निकाल सकता है.
- कई Apple CPU में DMP मौजूद है, और यह दिखाया गया है कि यह OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber और Dilithium जैसी विभिन्न क्रिप्टोग्राफिक इम्प्लीमेंटेशन के लिए वास्तविक खतरा बन सकता है तथा कुंजियाँ निकाल सकता है.
GoFetch डेवलपर
- GoFetch को University of Illinois Urbana-Champaign के Boru Chen, University of Texas at Austin के Yingchen Wang, Georgia Institute of Technology के Pradyumna Shome, University of California, Berkeley के Christopher W. Fletcher, University of Washington के David Kohlbrenner, Carnegie Mellon University के Riccardo Paccagnella, और Georgia Institute of Technology के Daniel Genkin ने विकसित किया.
अक्सर पूछे जाने वाले प्रश्न
- GoFetch के मैकेनिज़्म, DMP वाले प्रोसेसर और GoFetch से प्रभावित प्रोसेसर, GoFetch और Augury के बीच अंतर, cache साइड-चैनल हमले, constant-time प्रोग्रामिंग, डेटा मेमोरी-निर्भर प्रीफेचर, DMP-संवेदनशील क्रिप्टोग्राफिक इम्प्लीमेंटेशन, DMP को अक्षम किया जा सकता है या नहीं, हमले से बचाव के तरीके, proof-of-concept कोड की उपलब्धता, लोगो के उपयोग की अनुमति, और Apple को कब सूचित किया गया था, इन विषयों पर प्रश्न और उत्तर दिए गए हैं.
GoFetch से संबंधित समाचार
- Apple चिप्स में एक ऐसा vulnerability है जिसे patch नहीं किया जा सकता और जो गुप्त क्रिप्टोग्राफिक कुंजियों को लीक कर सकता है.
- Apple Silicon की vulnerability क्रिप्टोग्राफिक कुंजियों को लीक करती है और इसे आसानी से patch नहीं किया जा सकता.
- GoFetch vulnerability Apple की M series चिप्स में क्रिप्टोग्राफिक कुंजी लीक के जोखिम को उजागर करती है.
- Apple M series चिप्स में गुप्त क्रिप्टोग्राफिक कुंजियाँ लीक करने वाला नया 'GoFetch' हमला खोजा गया है.
- Apple Silicon की patch न की जा सकने वाली सुरक्षा खामी के कारण क्रिप्टोग्राफी टूट सकती है.
- Apple M series CPU की vulnerability के कारण हमलावर क्रिप्टोग्राफिक कुंजियाँ चुरा सकते हैं.
आभार
- इस शोध को Air Force Office of Scientific Research (AFOSR), Defense Advanced Research Projects Agency (DARPA), National Science Foundation (NSF), Alfred P. Sloan Research Fellowship, Intel, Qualcomm, और Cisco से आंशिक समर्थन प्राप्त हुआ.
GN⁺ की राय
- GoFetch, Apple की M series चिप्स में पाई गई एक नई सुरक्षा vulnerability है, जो क्रिप्टोग्राफिक कुंजियों को लीक कर सकने वाला गंभीर खतरा प्रस्तुत करती है. यह Apple डिवाइस उपयोगकर्ताओं के लिए एक महत्वपूर्ण सुरक्षा मुद्दा बन सकता है.
- यह vulnerability हार्डवेयर स्तर पर patch न की जा सकने वाली बताई जाती है, इसलिए software-आधारित समाधान या workaround की आवश्यकता हो सकती है.
- समान कार्यक्षमता वाले अन्य प्रोजेक्ट या उत्पादों में Intel का SGX और AMD का SEV जैसी hardware security तकनीकें शामिल हैं, हालांकि ये भी अन्य प्रकार की vulnerabilities के संपर्क में हो सकती हैं.
- इस तकनीक को अपनाते समय ध्यान देने योग्य बातों में hardware security vulnerabilities की निरंतर निगरानी और उपयुक्त software updates के माध्यम से जोखिम प्रबंधन शामिल है.
- GoFetch जैसी vulnerabilities की खोज क्रिप्टोग्राफी और hardware security के महत्व को रेखांकित करती है, और यह उपयोगकर्ताओं तथा डेवलपर्स दोनों के लिए सुरक्षा जागरूकता बढ़ाने का अवसर हो सकती है.
अभी कोई टिप्पणी नहीं है.