Descubren un importante fallo en los chips M de Apple
Los Chips M1 y M2 de Apple, presentes en los MacBook Pro, MacBook Air, iMac y Mac mini, tienen una vulnerabilidad que permite a los atacantes obtener claves cifradas de los usuarios a través de operaciones criptográficas.
La vulnerabilidad ha sido descubierta por un equipo de investigadores universitarios, quienes la han denominado “GoFetch”. Según explican, los hackers pueden aprovechar el captador previo dependiente de la memoria (DMP) de datos de los chips de la serie M, que es una modificación de hardware capaz de predecir las direcciones de memoria que utilizará el código en ejecución.
El DMP, en ocasiones, confunde el contenido real de la memoria con el puntero que se utiliza para predecir la dirección de la memoria, lo que abre la posibilidad de que los hackers aprovechen esta confusión para adivinar fragmentos de una clave criptográfica hasta descifrarla por completo. Son, en concreto, llaves de cifrados que se usan para algunos de los métodos de encriptación más utilizados del mundo.
Los captadores previos suelen mirar las direcciones de los datos a los que se accede (ignorando los valores de los datos a los que se accede) e intentan adivinar direcciones futuras que podrían ser útiles. El DMP es diferente en este sentido, ya que además de las direcciones, también utiliza los valores de los datos para hacer predicciones (predecir las direcciones a las que ir y buscar previamente).
En particular, si un valor de datos “parece” un puntero, será tratado como una “dirección” (¡donde en realidad no lo es!) y los datos de esta “dirección” se llevarán al caché. La llegada de esta dirección al caché es visible y se filtra a través de los canales laterales del caché.
Explican los investigadores a través de Ars Technica.
Los atacantes no necesitan acceso al Mac a través de root, sino que lo pueden hacer mediante los permisos que el usuario concede a cualquier otra aplicación en el Mac. La vulnerabilidad, además, surge del diseño microarquitectónico del propio silicio de los chips M1 y M2, lo que hace que sea imposible repararla al completo.
Apple puede crear parches para solventarlo a través de software, pero esto afectaría al rendimiento del equipo. Por el momento, la compañía no parece haber compartido una solución al respecto. Aparentemente, los chips M3 que la compañía anunció recientemente no están afectados.
En cualquier caso, y en la mayoría de ocasiones, para que un atacante pueda robar credenciales mediante las vulnerabilidades de DMP, necesita un acceso físico al equipo. Por tanto, lo más recomendable es proteger tu cuenta con una contraseña segura.