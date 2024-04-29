GoFetch è un difetto hardware, quindi non esiste una soluzione semplice; gli sviluppatori non possono semplicemente aggiornare il codice del software e inviarlo agli utenti come fanno con SaaS.

Apple ha dichiarato che se gli utenti con un dispositivo con chip M-3 abiliteranno il data-independent timing (DIT), potranno disabilitare il DMP e aggiungere sicurezza: "Con il DIT abilitato, il processore impiega il tempo più lungo, nel caso peggiore, per completare l'istruzione, indipendentemente dai dati di input".

Ma questo non aiuta chi possiede dispositivi M1 e M2, e i ricercatori ammettono che disabilitare il DMP è una mossa drastica per i dispositivi M3. Vengono suggeriti altri approcci difensivi che prevedono:

Utilizzo dei core di efficienza eseguendo tutto il codice crittografico sui core Icestorm, il che non richiede modifiche al codice utente.

Applicazione di tecniche simili al cryptographic blinding per aggiungere/rimuovere maschere a valori sensibili prima/dopo essere memorizzati/caricati dalla memoria.

Supporto hardware che estende i contratti di terze parti per indirizzare le vulnerabilità DMP.

Al momento della stesura di questo articolo, non sono stati segnalati gravi attacchi informatici relativi alla vulnerabilità GoFetch, ma è solo questione di tempo. Qualsiasi organizzazione o utente che utilizzi dispositivi Mac dovrà rafforzare le proprie difese ed essere consapevole del rischio potenziale perché, come hanno concluso i ricercatori, "i DMP rappresentano una minaccia significativa alla sicurezza del software moderno, compromettendo una vasta gamma di implementazioni crittografiche all'avanguardia".