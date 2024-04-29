'속도에 대한 요구'는 현재 많은 Mac 사용자에게 부정적인 영향을 미치고 있습니다.
과거에 사용된 Intel 프로세서보다 더 일관된 성능을 제공하도록 설계된 Apple M 시리즈 칩에는 암호화 키가 노출되어 공격자가 암호화된 데이터를 노출할 수 있는 취약점이 있습니다. GoFetch로 알려진 이 심각한 보안 결함은 M 칩 데이터 메모리 종속 프리페처(DMP)에서 발견된 취약점을 악용합니다.
DMP는 캐시를 스캔하고 해당 정보를 프리페치하여 코드가 액세스할 가능성이 가장 높은 메모리 주소를 예측합니다. 이 기술은 Apple 사용자에게 향상된 컴퓨터 속도와 전반적인 컴퓨팅 성능을 제공합니다. 이러한 직관적인 컴퓨팅은 효율성과 생산성을 높여주는 Apple 제품 사용의 장점 중 하나입니다.
그러나 DMP의 GoFetch 취약점으로 인해 긍정적인 점이 심각한 문제로 바뀌었습니다. Ars Technica가 설명하듯, GoFetch는 사이드 채널 결함으로, "공격자가 널리 사용되는 암호화 작업을 수행할 때 Mac에서 비밀 키를 추출할 수 있게 한다"고 합니다. 간단히 말해, M-칩에 저장된 데이터는 합법적인 메모리 주소로 오인되어 캐시될 수 있습니다. 그러나 악성 앱이 취약점을 통해 액세스 권한을 얻으면 이 오류를 반복적으로 푸시하고 결국 키의 암호를 해독할 수 있습니다. 한 그룹의 연구자들은 이 취약점이 실제로 "constant-time 코딩 패러다임에 심각한 위험을 초래한다"는 사실을 발견했습니다.
결정적으로 GoFetch의 취약점은 M 시리즈 칩의 핵심 설계에서 비롯되며, 이는 Apple이 간단한 소프트웨어 패치로 취약점을 해결할 수 없음을 의미합니다. 대신 모든 완화 조치를 사용하려면 타사 암호화 소프트웨어에 보호 코드를 추가해야 합니다. 이로 인해 특히 구형 M1 및 M2 Mac 모델에서 성능이 크게 저하될 수 있습니다.
GoFetch 취약점은 개발자, IT 및 보안 팀이 오랫동안 겪어온 문제인 보안과 성능의 중요성 간의 균형을 강조합니다. 이 경우 GoFetch와 관련된 취약성 관리는 Mac 컴퓨터의 성능에 부정적인 영향을 미칩니다(iPad와 같은 다른 Apple 디바이스는 아직 영향을 받지 않은 것으로 보입니다). 칩 제조업체에게 가장 중요한 것은 속도이고, 컴퓨터 속도는 생산성에 필수적입니다. 하지만 이는 보안이 뒷전으로 밀린다는 의미이기도 합니다.
성능 대신 보안을 희생함으로써 사용자는 암호화 키에 대한 공격에 노출되어 민감한 데이터가 손상될 수 있습니다.
칩 개발의 보안을 강화하려면 제조업체가 칩 개발에 대한 세부 정보를 공유해야 하지만 취약성 관리가 훨씬 더 일찍 구현될 수 있습니다. 장기적으로 보면 성능이 향상될 것입니다.
GoFetch는 하드웨어 결함이므로 쉽게 고칠 수 없습니다. 개발자는 SaaS에서와 같이 단순히 소프트웨어 코드를 업데이트하고 사용자에게 보낼 수 없습니다.
Apple은 M-3 칩 디바이스를 사용하는 사용자가 데이터 독립적 타이밍(DIT)을 활성화하면 DMP를 비활성화하고 보안을 강화할 수 있다고 밝혔습니다. "DIT를 활성화하면 프로세서는 입력 데이터에 관계없이 최악의 경우 더 긴 시간을 사용하여 명령을 완료합니다."
그러나 이는 M1 및 M2 디바이스를 사용하는 사람들에게는 도움이 되지 않으며, 연구원들은 DMP를 비활성화하는 것이 M3 디바이스에 대한 과감한 조치라는 것을 인정합니다. 이들은 다음과 같은 다른 방어 접근 방식을 제안합니다.
이 글을 쓰는 시점에서 GoFetch 취약점에 대한 주요 사이버 공격에 대한 보고는 없었지만 시간 문제일 뿐입니다. Mac 디바이스를 사용하는 모든 조직이나 사용자는 방어 체계를 강화하고 잠재적 위험을 인식하기를 원할 것입니다. 연구원들이 결론지었듯이 "DMP는 최신 소프트웨어에 심각한 보안 위협을 가해 다양한 최첨단 암호화 구현을 망가뜨립니다."