Cacat chip baru menyerang Apple Silicon dan mencuri kunci kriptografi dari cache sistem — Kerentanan 'GoFetch' menyerang prosesor Apple M1, M2, M3, tidak dapat diperbaiki di perangkat keras

Para peneliti telah menemukan kerentanan keamanan besar-besaran di dalam silikon Apple M1, M2, dan M3. Kerentanannya, yang dijuluki 'GoFetch,' mencuri informasi kriptografi dari cache CPU sehingga memungkinkan program penyerang membuat kunci kriptografi dari data yang dicuri, sehingga memungkinkan aplikasi mengakses data terenkripsi yang sensitif. Ars Technica pertama kali melaporkan kelemahan keamanan.

GoFetch memanfaatkan eksploitasi keamanan yang terabaikan pada silikon Apple seputar prefetcher yang bergantung pada memori data (DMP) yang canggih. Prefetcher generasi berikutnya hanya ditemukan di silikon Apple dan arsitektur CPU Intel Raptor Lake yang memuat konten memori ke dalam cache sebelum diperlukan. Kerentanan meliputi perilaku yang diabaikan di prefetcher yang akan memuat materi kunci ke dalam cache CPU yang menampilkan nilai penunjuk yang digunakan untuk memuat data lain. DMP terkadang membingungkan konten memori dan memuat data yang tidak pantas ke dalam cache CPU.