Apple芯片侧信道攻击研究
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
GoFetch是一个公开的学术性质硬件侧信道攻击研究项目,并非商用工具,由伊利诺伊大学厄巴纳-香槟分校、佐治亚理工学院等多所美国高校的安全研究者联合开发。其核心原理是利用CPU的硬件加速功能——数据内存依赖预取器(DMP)的设计缺陷,突破恒时密码编程范式的防御,从广泛使用的密码库实现中提取私钥,该研究已获得2024年Pwnie奖最佳密码攻击奖项,是2024年度硬件安全领域的重要发现。
该攻击的核心实现逻辑是:反向工程CPU的DMP行为,构造特定的密码算法输入,仅当密钥比特猜测正确时才会生成类似指针的数值,触发DMP预取,再通过缓存时序分析验证猜测结果,逐批次提取完整密钥。项目已完成多个主流密码算法的端到端密钥提取验证,包括经典密码中的OpenSSL Diffie-Hellman密钥交换、Go标准库RSA-2048解密,以及后量子密码标准算法CRYSTALS-Kyber和CRYSTALS-Dilithium。
在影响范围上,已确认Apple M1、M2、M3系列CPU均存在可利用的DMP漏洞,M2 Pro等同架构衍生型号理论上同样受影响;Intel第13代 Raptor Lake架构虽配备同类DMP组件,但其触发条件更严格,暂无法被该攻击利用。此外后续研究还进一步反向工程了Intel DMP的语义,提出了基于页行走侧信道的新泄露技术。
GoFetch项目已公开发布完整研究论文、复现代码以及Apple M1上提取Go RSA-2048密钥的演示视频,且2024年4月开发者Hector Martin已发现可禁用M1/M2 CPU上DMP的硬件配置位,但截至目前macOS官方并未提供支持该配置的内核功能,普通用户和密码库开发者暂时无法通过系统设置规避该漏洞。
攻击本身存在明确的场景限制:需要攻击者能够在目标设备上运行代码,即同机共存的攻击场景,无法远程无接触利用;同时目前仅完成消费级桌面和移动端CPU的验证,服务器级CPU的影响尚未公开测试结果。
该项目的核心受众是密码学学术研究者、CPU硬件安全设计工程师、开源密码库的维护人员,以及企业级信息安全架构师,主要用于密码实现的安全评估、硬件预取器的安全设计验证,以及侧信道攻击技术的研究教学。目前没有公开信息显示该网站在中国存在访问限制,访问状态为未知。
本测评基于公开资料整理,不构成购买建议,请以 gofetch.fail 官网实际信息为准。
安全研究资料有参考价值,适合安全从业者。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。