목요일에 잼난 논문이 나왔습니다. 새로 발견된 사이드채널 어택을 통해 암호화 작업을 수행할때 Mac에서 비밀키를 추출할수 있게 되었습니다. 이름은 GoFetch라고 합니다. https://gofetch.fail/
M칩이 널리 사용되는 암호화 프로토콜을 실행할때 E2E 키 추출을 허용하는 것은 인텔의 그 사이드어택과 마찬가지로 애플 실리콘 자체의 설계에서 비롯된 탓에 직접적으로 패치할수 없습니다. 다만, 타사 암호화 소프트웨어에 방어기능을 구축하는 방식으로만 완하할수 있는데, 이게 M1, M2에서 암호화 작업을 실행할때 성능을 크제 저하할수 있습니다. 그러니까 스카이레이크 같은거죠 네... 아, 참고로 M칩도 비트락커와 비슷한 디스크 암호화인 파일 볼트를 강제로 사용합니다. 그러니까, 파일볼트를 하는 것이 느려질수 있다는 거죠 데헷...
이 취약점은 표적이 되는 암호화 작업과 더불어 일반 사용자 시스템 권한이 있는 악성 애플리케이션이 동일한 CPU 클러스터에서 실행될 때 악용될수 있습니다.