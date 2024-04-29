Le « besoin de vitesse » a un impact négatif sur de nombreux utilisateurs de Mac.
Les puces Apple série M, conçues pour offrir des performances plus constantes et plus rapides que les processeurs Intel utilisés dans le passé, présentent une vulnérabilité : celle d’exposer des clés cryptographiques et d’ainsi permettre à un hacker de révéler des données chiffrées. Cette faille de sécurité critique, connue sous le nom de GoFetch, exploite une vulnérabilité découverte dans le précollecteur de données dépendant de la mémoire (DMP) des puces M.
Le DMP prédit les adresses de mémoire auxquelles le code est le plus susceptible d’accéder en analysant le cache et en précollectant ces informations. Cette technologie permet aux utilisateurs d’Apple d’améliorer la vitesse de leur ordinateur et les performances informatiques globales. Cette informatique intuitive est l’un des avantages de l’utilisation des produits Apple pour une efficacité et une productivité accrues.
Cependant, la vulnérabilité GoFetch dans le DMP a transformé les points positifs en un sérieux handicap. Comme le décrit Ars Technica, GoFetch, une faille de canal latéral, « permet aux attaquants d’extraire des clés secrètes des Mac lorsqu’ils effectuent des opérations cryptographiques largement utilisées. » En d’autres termes, les données stockées dans les puces M peuvent être confondues avec une adresse légitime et mises en cache. Cependant, si une application malveillante accède à la vulnérabilité, elle peut pousser cette erreur à plusieurs reprises et finalement déchiffrer la clé. Un groupe de chercheurs a découvert que la vulnérabilité « pose des risques graves pour le paradigme du codage en temps constant ».
La vulnérabilité GoFetch découle de la conception même des puces M, ce qui signifie qu’Apple ne peut pas corriger cette faiblesse avec un simple correctif logiciel. Toute atténuation nécessitera plutôt l’ajout d’un code de protection à un logiciel de chiffrement tiers. Cela pourrait considérablement ralentir les performances, en particulier sur les anciens modèles de puces Mac M1 et M2.
La vulnérabilité GoFetch met en lumière un problème de longue date pour les développeurs, les équipes informatiques et de sécurité : trouver le juste équilibre entre l’importance de la sécurité et celle des performances. Ici, la gestion de la vulnérabilité GoFetch aurait un impact négatif sur les performances des ordinateurs Mac (les autres appareils Apple, comme les iPad, ne semblent pas encore concernés). La vitesse est le principal argument de vente des fabricants de puces : la vitesse des ordinateurs est essentielle à la productivité, mais cela signifie aussi que la sécurité est reléguée au second plan.
En sacrifiant la sécurité au profit de la performance, les utilisateurs s’exposent à des attaques visant leurs clés de chiffrement, ce qui peut compromettre des données sensibles.
L’amélioration de la sécurité dans le développement des puces nécessiterait que les fabricants partagent des détails sur le développement des puces, mais cela signifierait également une mise en œuvre beaucoup plus avancée de la gestion des vulnérabilités. Une approche qui, à long terme, améliorera les performances.
GoFetch est une faille matérielle, les correctifs sont donc complexes ; les développeurs ne peuvent pas simplement mettre à jour le code logiciel et l’envoyer aux utilisateurs, comme ils le peuvent avec le SaaS.
Apple a déclaré que si les utilisateurs disposant d’un dispositif à puce M3 activent le timing indépendant des données (DIT), ils pourront désactiver le DMP et renforcer la sécurité : « Avec le DIT activé, le processeur utilise le temps le plus long et le pire possible pour compléter l’instruction, quel que soit le facteur de données d’entrée. »
Mais cela n’aide pas ceux qui possèdent des appareils M1 et M2, et les chercheurs admettent que désactiver le DMP est une action drastique pour les appareils M3. Ils suggèrent d’autres approches de défense, notamment :
Au moment d’écrire ces lignes, aucune cyberattaque majeure liée à la vulnérabilité GoFetch n’a été signalée, mais ce n’est qu’une question de temps. Les entreprises ou personnes qui utilisent des appareils Mac devront renforcer leurs défenses et être conscientes du risque potentiel car, comme l’ont conclu les chercheurs, « les DMP constituent une menace importante pour la sécurité des logiciels modernes, en brisant une grande variété d’implémentations cryptographiques de pointe ».