Notebookcheck Logo

Apple Les puces de la série M présentent une grave faille de sécurité, dont la correction se traduira par une baisse des performances

Applela famille de silicium M1 et M2 de la Commission européenne présente une faille de sécurité intégrée, baptisée "GoFetch" (Image : Apple)
Applela famille de silicium M1 et M2 de la Commission européenne présente une faille de sécurité intégrée, baptisée "GoFetch" (Image : Apple)
Des chercheurs en sécurité ont découvert une importante faille de sécurité affectant la famille de puces M1 et M2 de Apple. Grâce à une attaque artisanale, les chercheurs ont pu utiliser ce que l'on appelle un "canal latéral" pour accéder aux clés de sécurité utilisées dans les services de cryptage les plus répandus et les décoder.
Apple ARM Security Desktop MacBook

Une équipe de chercheurs a découvert une grave faille de sécurité, baptisée "GoFetch", dans le silicium de la série M de Apple, dont la réputation n'est plus à faire. Les chercheurs ont créé une application également appelée GoFetch qui peut extraire des clés pour des méthodes de cryptographie, y compris des clés RSA de 2048 bits, DH-2048, Kyber-512 et Dilithium-2 dans des délais allant de moins d'une heure à environ 10 heures. La faille affecterait particulièrement les puces M1 et M2 de Appleet exploite ce que l'on appelle un "canal latéral" dans la manière dont les puces exécutent des extractions de clés de bout en bout liées à des scripts de sécurité typiques, y compris des tâches d'authentification qui requièrent des clés de sécurité et du cryptage.

Apple la Commission européenne a créé un outil appelé CryptoKit pour aider les développeurs à déployer plus facilement des contrôles de sécurité pour leurs applications, mais le problème n'est pas lié au logiciel de Apple, mais à la microarchitecture des puces. Par conséquent, un attaquant peut extraire des clés autrement secrètes pour décrypter des données. La vulnérabilité étant intégrée dans le silicium et dans la manière dont certaines tâches cryptographiques sont traitées, le seul moyen de la corriger est que Apple publie un correctif logiciel. Toutefois, comme le souligne Ars Technica, ce correctif se traduira par une baisse significative des performances.

La vulnérabilité au niveau de la puce rappelle les vulnérabilités de sécurité au niveau du silicium telles que Meltdown et Spectre qui ont affecté certaines puces Intel, AMD, IBM et certaines puces basées sur Arm. Lors d'un test, après l'application d'un correctif pour corriger Spectre-V2, une puce Intel Core i9-12900K (Alder Lake) a connu des baisses de performances entre 14,5 % et 26,7 %. Apple n'a pas encore répondu officiellement aux affirmations des chercheurs, mais ces derniers ont alerté Apple sur le problème et un correctif devrait être appliqué prochainement, si Apple ne l'a pas déjà fait.

Articles en relation

L'iPhone SE de nouvelle génération Apple aurait un design plus moderne. (Image : Thai Nguyen)
Apple iPhone SE 4 : Samsung refuserait de fournir des écrans en raison de prix trop bas 03/28/2024
La WWDC 2024 débutera officiellement le 10 juin. (Image : Apple)
Apple annonce la date de la WWDC 2024, l'événement de lancement d'iOS 18, macOS 15, visionOS 2, etc 03/27/2024
Le casque Apple Vision Pro sera commercialisé en Chine dans le courant de l'année. (Image via Apple et Wikimedia Commons, avec modifications)
Apple Vision Pro sera lancé en Chine en 2024 03/26/2024
L'iPhone 16 pourrait faire ses débuts en tant qu'appareil inaugural d'iOS 18. (Source : @MajinBuOffical)
iOS 18 devrait être doté d'une IA générative, mais pas à partir de Apple 03/25/2024
Il est notoire que la Apple Watch ne prend pas du tout en charge les smartphones Android. (Source de l'image : Apple)
Apple blâme les limitations techniques pour le manque de soutien de Apple Watch Android - les courriels internes de l'entreprise ne sont pas d'accord 03/23/2024
Un employé d'UPS aurait volé 866 produits Apple. (Image : Julian O'hayon)
Un employé d'UPS aurait volé des produits d'une valeur de plusieurs millions d'euros sur le site Apple 03/23/2024
Apple Le campus. (Image : Apple)
Apple poursuivie par le ministère américain de la justice, accusée de pratiques anticoncurrentielles 03/22/2024
iOS 17.4.1 et iPadOS 17.4.1 sont désormais disponibles au téléchargement. (Image : Apple)
Apple publie iOS 17.4.1 et iPadOS 17.4.1 ainsi que des mises à jour pour les iPhones et iPads plus anciens 03/22/2024
La collection de stores motorisés intelligents Eve Blinds a été lancée en Allemagne. (Source de l'image : Eve)
Les nouveaux stores intelligents Eve Blinds Collection avec support Matter et Apple Home sont désormais disponibles 03/21/2024
Un rapport affirme que le prochain iPhone 16 aura des bords plus fins (Source : Ice Universe)
Apple la prochaine série d'iPhone 16 devrait présenter des bords nettement plus fins, grâce à une nouvelle technologie d'affichage 03/20/2024
Le futur iPhone 17 pourrait être doté d'un écran antireflet très résistant aux rayures. (Source : Own)
Apple le futur iPhone 17 de Nokia pourrait être doté d'un écran antireflet qui sera beaucoup plus résistant aux rayures qu'auparavant 03/20/2024
Le MacBook Pro 14 dispose de deux ports Thunderbolt 3, d'un port SDXC, d'une sortie HDMI, d'une prise jack 3,5 mm et d'un connecteur MagSafe. (Source : Andreas Osthoff pour Notebookcheck)
Apple MacBook Pro 14 (2023) avec puce M3, 16 Go de RAM et 512 Go d'espace de stockage en baisse de 300 $ 03/19/2024
La Apple Watch X devrait être dotée d'une nouvelle fonction de suivi de la santé. (Source de l'image : Apple)
Apple La Watch X pourrait être lancée cet automne avec une nouvelle fonction de mesure de la tension artérielle 03/18/2024
Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 03 > Apple Les puces de la série M présentent une grave faille de sécurité, dont la correction se traduira par une baisse des performances
Sanjiv Sathiah, 2024-03-22 (Update: 2024-03-22)