Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật lớn bên trong silicon Apple M1 , M2 và M3 . Lỗ hổng có tên là 'GoFetch', đánh cắp thông tin mật mã từ bộ đệm CPU , cho phép chương trình tấn công tạo khóa mật mã từ dữ liệu bị đánh cắp, cho phép ứng dụng truy cập dữ liệu được mã hóa nhạy cảm. Ars Technica lần đầu tiên báo cáo về lỗ hổng bảo mật.
GoFetch tận dụng một lỗ hổng bảo mật bị bỏ qua trong silicon của Apple xung quanh trình tìm nạp trước phụ thuộc vào bộ nhớ dữ liệu (DMP) tiên tiến nhất của nó. Trình tìm nạp trước thế hệ tiếp theo chỉ có trong kiến trúc CPU Apple silicon và Raptor Lake của Intel , có chức năng tải nội dung bộ nhớ vào bộ đệm trước khi cần. Lỗ hổng này bao quanh một hành vi bị bỏ qua trong trình tìm nạp trước, nơi nó sẽ tải tài liệu chính vào bộ đệm CPU có giá trị con trỏ được sử dụng để tải dữ liệu khác. DMP đôi khi sẽ nhầm lẫn nội dung bộ nhớ và tải dữ liệu không phù hợp vào bộ đệm CPU.
Vấn đề với lỗ hổng này là nó vô hiệu hóa hoàn toàn các tác động bảo mật của lập trình liên tục, đây là một thuật toán mã hóa giảm thiểu kênh bên được sử dụng để đánh bại các cuộc tấn công liên quan đến bộ đệm CPU/kênh bên liên quan đến trình tìm nạp trước . Do đó, các ứng dụng sử dụng GoFetch có thể lừa phần mềm mã hóa đưa dữ liệu nhạy cảm vào bộ đệm để ứng dụng tấn công đánh cắp.
Đây là một lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các loại thuật toán mã hóa, bao gồm cả các khóa 2.048 bit được làm cứng để chống lại các cuộc tấn công từ máy tính lượng tử . Thật không may, không có cách nào để vá lỗ hổng trong silicon. Cách duy nhất về phía trước là các biện pháp giảm thiểu dựa trên phần mềm sẽ làm chậm hiệu suất mã hóa và giải mã của M1, M2 và M3. Về mặt kỹ thuật, các nhà phát triển có thể buộc phần mềm mã hóa của họ chỉ chạy trên lõi E không có trình tìm nạp trước này, tuy nhiên, điều này cũng đi kèm với chi phí hiệu năng rõ ràng.