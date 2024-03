Une vulnérabilité matérielle surnommée « GoFetch » a été découverte au sein des puces Apple Silicon, rapporte ArsTechnica . Elle se situe au niveau d'une optimisation matérielle, le « data memory-dependent prefetcher » (DMP) qui tente de prédire des données avant même qu'elles ne soient nécessaires dans le but de réduire la latence entre le processeur et la mémoire vive. Sur les puces Apple Silicon de toutes générations, le DMP se mélangerait parfois les pinceaux dans les contenus de mémoire à gérer et stockerait alors dans le cache du processeur des données censés ne pas l'être.

Visuel par ArsTechnica

Dès lors, des applications malicieuses pourraient récupérer ces données pour réaliser des attaques par canal auxiliaire, mettant à mal les techniques de chiffrement les plus avancées. Une clé de chiffrement RSA en 2048 bits peut ainsi être cassée, dans certains cas, en moins d'une heure. C'est potentiellement gravissime.Cette découverte est particulièrement alarmante car elle est matérielle : il est évidemment possible de la résorber par une mise à jour logicielle désactivant le DMP, mais cela se ferait alors au prix d'une forte dégradation des performances dans les usages cryptographiques. Les puces de génération M1 et M2 seraient particulièrement affectées par une telle mesure. Les chercheurs expliquent que la génération M3 pourrait être moins impactée grâce à une conception légèrement différente, mais sans certitude sur le recul exact des performances.Vous pouvez découvrir tous les détails dans le papier de recherche qui est extrêmement technique. Pour l'instant, Apple a décliné toute invitation à commenter cette découverte qui est sans doute en train d'être examinée dans les laboratoires de Cupertino.