ティム・ハードウィック
新たに公開された学術研究論文( ArsTechnica経由)によると、AppleのMシリーズチップにパッチ不可能な脆弱性が発見され、特定の条件下で攻撃者がMacから秘密の暗号化キーを抽出できるようになるという。
「GoFetch」と呼ばれるこのタイプのサイバー攻撃は、データメモリ依存型プリフェッチャー(DMP)と呼ばれるもので、コンピュータが次に必要とするデータを予測し、事前に取得しようとするものです。これは処理速度を向上させることを目的としていますが、意図せずコンピュータの動作に関する情報を漏洩してしまう可能性があります。
論文では、DMP、特にAppleのプロセッサに搭載されているDMPが、処理するデータに関係なく実行時間が同じになるようにプログラムを作成するために使用される定数時間プログラミングモデルによって提供されるセキュリティに重大な脅威を与えると指摘している。
定数時間プログラミングモデルは、サイドチャネル攻撃、つまりコンピュータシステムに直接アクセスすることなく(例えば特定のパターンを観察することによって)機密情報を取得できる攻撃から保護することを目的としています。すべての操作に同じ時間がかかる場合、攻撃者が観察して悪用できる要素が少なくなるという考え方です。
しかし、論文によると、DMP、特にApple Siliconでは、プログラムがメモリアクセスのパターンを明らかにしないように設計されていても、情報が漏洩する可能性があることが明らかになっています。新たな研究では、DMPがメモリの内容を混同し、データをアドレスとして扱ってメモリアクセスを実行してしまうことがあることが明らかになっています。これは定数時間モデルに反する動作です。
著者らは、DMPの脆弱性を悪用してセキュアソフトウェアから暗号鍵を抽出できる新しいタイプの攻撃としてGoFetchを提示しています。この攻撃は、サイドチャネル攻撃に耐性があると考えられている一般的な暗号化アルゴリズム(従来型暗号(OpenSSL Diffie-Hellman鍵交換、Go RSA復号など)と耐量子暗号(CRYSTALS-KyberやCRYSTALS-Dilithiumなど)の両方)に対して有効です。
ArsTechnicaへの電子メールで、著者らは次のように説明した。
プリフェッチャーは通常、アクセスされたデータのアドレス(アクセスされたデータの値は無視)を参照し、将来的に有用となる可能性のあるアドレスを推測しようとします。この点でDMPは異なり、アドレスに加えてデータ値も用いて予測を行います(プリフェッチするアドレスを予測します)。特に、データ値がポインタのように見える場合、それは「アドレス」として扱われ(実際にはそうではありませんが)、この「アドレス」からデータがキャッシュに取り込まれます。このアドレスがキャッシュに到着したことは、キャッシュサイドチャネルを介してリークされるため、可視化されます。
私たちの攻撃はこの事実を悪用します。暗号鍵を直接漏洩することはできませんが、選択入力攻撃を用いて暗号化アルゴリズム内部の中間データを操作し、ポインタのように見せかけることは可能です。するとDMPは、データ値がアドレスに「似ている」と判断し、この「アドレス」からデータをキャッシュに取り込みます。これにより「アドレス」が漏洩します。データ値がプリフェッチされること自体は問題ではありませんが、中間データがアドレスのように見えるという事実はキャッシュチャネルを介して可視化され、時間の経過とともに秘密鍵を漏洩させるのに十分です。
要約すると、この論文は、Apple Silicon CPU の DMP 機能を使用して、このような漏洩を防ぐと考えられていた暗号化ソフトウェアのセキュリティ対策を回避できる可能性があることを示しており、攻撃者は場合によっては 1 時間以内に 2048 ビットの RSA キーなどの機密情報にアクセスできる可能性があります。
著者らによると、Apple製チップの脆弱性は直接修正することはできない。攻撃ベクトルを低減するには、サードパーティ製の暗号化ソフトウェアに防御機能を組み込むしかないが、特に初期のM1およびM2チップでは、暗号化操作の実行時に極端なパフォーマンス低下を引き起こす可能性がある。Appleの最新チップであるM3のDMPには、開発者が無効化できる特別なビットが搭載されているが、このパフォーマンス最適化を無効にした場合にどのようなペナルティが発生するのか、研究者らはまだ把握していない。
ArsTechnicaが指摘しているように、研究者がAppleのDMPに脅威を特定したのは今回が初めてではありません。2022年に記録された研究では、iPhoneのM1チップとA14 Bionicチップの両方に同様の脅威が発見され、「Augury」攻撃につながりました。しかし、この攻撃では、定数時間手法が用いられたため、最終的に機密データを抽出することはできませんでした。
「GoFetchは、DMPがこれまで考えられていたよりもはるかに攻撃的であり、したがってはるかに大きなセキュリティリスクをもたらすことを示しています」と研究者たちはウェブサイトで主張しています。「具体的には、メモリからロードされたあらゆる値が(文字通り!)逆参照される候補となることを発見しました。これにより、Auguryの多くの制限を回避し、実際の定数時間コードに対するエンドツーエンドの攻撃を実証することができます。」
DMP型の攻撃は一般的ではなく、研究者らは2023年12月にAppleにこの脆弱性を報告しました。この脆弱性を懸念するユーザーは、脆弱性が判明している暗号化プロトコルについて、今後のmacOSアップデートで提供されるGoFetch緩和策のアップデートを確認することをお勧めします。ArsTechnicaがこの論文について質問した際、Appleの担当者は公式コメントを拒否しました。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
昨日リークされたAppleの新製品一覧
2025年10月1日水曜日午前8時27分(PDT)ジョー・ロシニョール
昨日、ロシアのYouTube動画と、Appleの機密保持要請にもかかわらず公開された米国連邦通信委員会(FCC)の文書を組み合わせ、Appleの次期製品に関する情報がいくつかリークされました。リークされた製品には、M5チップを搭載したiPad Pro、アップデートされたMacBook Pro、そしてApple Vision Proモデルが含まれています。これらのデバイスはいずれも既に噂されていました…
AppleのiPhone運転免許証機能が米国11州で利用可能に
2025年9月30日火曜日午前6時40分PDT ジョー・ロシニョール
一部の米国州では、住民は運転免許証または州発行の身分証明書をiPhoneとApple WatchのWalletアプリに追加できます。これにより、一部の空港や店舗、一部のアプリで、身分証明書や年齢証明を非接触で便利に提示できるようになります。Appleは最近、この機能がノースダコタ州でもまもなく利用可能になると発表しており、本日から正式に利用可能になりました。
Appleのイベントは10月に?何が期待できるのか
2025年9月29日月曜日午前9時31分(PDT)ジョー・ロシニョール
Appleの毎年恒例のiPhoneイベントは終了しましたが、噂によると、年末までにいくつかの追加製品をリリースする予定とのことです。今年の10月にAppleのイベントは開催されるのでしょうか?その可能性については、以下で考察します。10月のAppleイベント Appleが最近10月にイベントを開催したのは2021年と2023年です。2022年と2024年には、Appleは10月にイベントを開催しませんでした。その代わりに…
FCC、Appleの次期Vision Proを誤ってリーク
2025年9月30日火曜日午後3時48分(太平洋夏時間)Juli Clover
米国連邦通信委員会(FCC)は、AppleがVision Proヘッドセットのアップデート版の開発を進めていることを正式に認めたようです。FCCが本日公開した複数の文書の1つには、Appleが設計したモデル番号A3416の「ヘッドマウントデバイス」が記載されています。添付された画像から、このデバイスがVision Proであることが確認できます。FCCがアップロードした資料は、伝送試験、SAR試験報告書、そして…
FCC、次期MacBook Proなどの情報をリーク
2025年9月30日火曜日午後1時58分(太平洋夏時間)Juli Clover
米国連邦通信委員会(FCC)は、AppleがMacBook Proの新バージョンとその他複数の製品の開発に取り組んでいることを確認し、発売前にこれらの製品の詳細をリークしました。FCCは、既存のデバイスとは一致しないモデル番号を参照する文書を公開しました。例えば、A3434は未発表のMacBook Proを指し、他の番号は…
Appleの2025年製品ロードマップ:今後の予定
2025年10月1日水曜日午後3時56分(太平洋夏時間)Juli Clover
Appleの年間2大イベント、WWDCとiPhone発表は終了しましたが、年末までに発表が期待される新製品がまだいくつかあります。Apple TV Apple TVは2022年以降アップデートされていないため、そろそろ刷新の時期です。Appleがセットトップボックスのデザインを変更する予定はないようですが、Appleのコードによると、より高速なチップの搭載が期待されます…
M5チップ搭載の新型iPad Pro、開封動画でリーク
2025年9月30日火曜日午前8時39分(PDT)ジョー・ロシニョール
M5チップを搭載した未発表iPad Proの開封動画と思われる動画が、ロシアのチャンネルWylsacomによって本日YouTubeに投稿されました。このYouTubeアカウントは、昨年Appleが発表する前にM4チップを搭載した14インチMacBook Proをリークしていたため、これはおそらく正規のリークです。動画に映っている箱から判断すると、これはM5チップと256GBのストレージを搭載した13インチiPad Proのようです。
iPhoneの使い方を変えるiOSの26の隠されたトリック
2025年10月1日水曜日午前9時16分(太平洋夏時間) Tim Hardwick
Appleは9月中旬にiOS 26をリリースし、世界中のiPhoneに様々な新機能と変更をもたらしました。しかし、含まれている改善点の全てがAppleらしい華々しく宣伝されたわけではなく、多くの改善点が見落とされている可能性があります。以下では、iPhoneの日常的な使い方を変える可能性のある、あまり知られていない26の追加機能と機能強化をご紹介します。