Het oplossen van een probleem in Apple’s M-chip zal er waarschijnlijk voor zorgen dat je Mac trager wordt. Dit moet je weten.
Lees verder na de advertentie.
Apple moet update uitbrengen die je Mac trager maakt
Er is een kwetsbaarheid ontdekt in de M-serie chips van Apple die niet te verhelpen is. Het probleem stelt aanvallers in staat om onder bepaalde omstandigheden geheime encryptiesleutels uit Macs te halen. Dit blijkt uit een onlangs gepubliceerd academisch onderzoek.
De fout kan niet direct worden opgelost omdat het voortkomt uit het ontwerp van het silicium zelf. Het kan daardoor alleen worden verholpen door iets in te bouwen in software van derden. En dit kan ervoor zorgen dat je Mac trager wordt, met name de M1- en M2-generaties.
Pas op voor hardware-optimalisaties
De beschreven cyberaanval met de naam ‘GoFetch‘ heeft te maken met Data Memory-Dependent Prefetchers (DMP’s). Die proberen te voorspellen welke gegevens de computer als volgende nodig heeft en deze van tevoren ophalen. Dit is bedoeld om de verwerking sneller te maken, maar het kan onbedoeld informatie onthullen over wat de computer aan het doen is.
Door de inhoud in de cache van de CPU te laden, voordat deze daadwerkelijk nodig is, zorgt de DMP voor meer snelheid. DMP’s zijn relatief nieuw en alleen te vinden in M-serie chips.
De kwetsbaarheid ontstaat doordat de processors voorspellingen doen op basis van eerdere patronen. Als reactie hierop is ‘constant-time programming‘ bedacht, wat ervoor zorgt dat alle bewerkingen even lang duren om te voltooien, ongeacht de gegevens waarmee ze te maken hebben. Dit kan er dus wel voor zorgen dat je Mac trager wordt.
Constant-time programmeermodel
Het constant-time programmeermodel is bedoeld om bescherming te bieden tegen de zogeheten side-channel aanvallen. Dat zijn soorten aanvallen waarbij iemand gevoelige informatie uit een computersysteem kan halen, zonder er direct toegang toe te hebben (bijvoorbeeld door bepaalde patronen te observeren). Het idee is dat als alle bewerkingen even lang duren, een aanvaller minder tijd heeft om de acties te observeren en uit te buiten.
In het artikel wordt echter ontdekt dat DMP’s, met name in Apple Silicon, informatie kunnen lekken. Dat kan zelfs als het programma is ontworpen om geen patronen te onthullen in de manier waarop het geheugen wordt benaderd. Het nieuwe onderzoek ontdekt dat de DMP’s soms de geheugeninhoud kunnen verwarren, waardoor het de gegevens als een adres behandelt om geheugentoegang uit te voeren. Dat gaat tegen het constant-time model in.
Nieuwe macOS-update biedt oplossing
De auteurs presenteren GoFetch als een nieuw type aanval die gebruik kan maken van deze kwetsbaarheid in DMP’s om encryptiesleutels uit beveiligde software te halen. De aanval werkt tegen een aantal populaire versleutelingsalgoritmen waarvan gedacht wordt dat ze bestand zijn tegen side-channel aanvallen.
Het gaat dus om een probleem in de hardware van de Mac, die Apple nu via nieuwe software probeert op te lossen. Hierdoor is het bijna onvermijdelijk dat je Mac(Book) na de update langzamer wordt. Recent heeft Apple macOS Sonoma 14.4.1 uitgebracht, maar daarin wordt het probleem nog niet opgelost. De kans is daarom groot dat er binnenkort nog een update verschijnt, waarin de fout wél wordt verholpen.
Wil je op de hoogte blijven van al het Apple-nieuws? Meld je dan vooral even aan voor onze dagelijkse/wekelijkse nieuwsbrief. Download daarnaast de gratis iPhoned-app en houd onze website in de gaten.