GoFetch: Rompere le implementazioni crittografiche a tempo costante usando prefetcher dipendenti dalla memoria dei dati
GoFetch: Rompere le implementazioni crittografiche a tempo costante usando prefetcher dipendenti dalla memoria dei dati
gofetch.fail GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers
A new microarchitectural side-channel attack exploiting data memory-dependent prefetchers in Apple silicons.
GoFetch è un attacco microarchitetturale a canale laterale in grado di estrarre chiavi segrete da implementazioni crittografiche a tempo costante tramite prefetcher dipendenti dalla memoria dati (DMP).
Dimostriamo che i DMP sono presenti in molte CPU Apple e rappresentano una minaccia reale per diverse implementazioni crittografiche, permettendoci di estrarre chiavi da OpenSSL Diffie-Hellman, Go RSA, nonché da CRYSTALS Kyber e Dilithium.
0
comments