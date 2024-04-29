A "necessidade de velocidade" está tendo um impacto negativo em muitos usuários de Mac no momento.
Os chips da série M da Apple, projetados para oferecer um desempenho mais consistente e mais rápido do que os processadores Intel usados no passado, têm uma vulnerabilidade que pode expor chaves criptográficas, levando um invasor a revelar dados criptografados. Essa falha crítica de segurança, conhecida como GoFetch, utiliza uma exploração de vulnerabilidade encontrada no prefetcher dependente de memória (DMP) dos chips M.
A DMP prevê os endereços de memória que o código provavelmente irá lidar por escaneando o cache e buscando previamente essas informações. Esta tecnologia oferece aos usuários da Apple maior velocidade de computador e desempenho geral de computação. Essa computação intuitiva é um dos benefícios do uso de produtos Apple por sua eficiência e produtividade aprimoradas.
No entanto, a vulnerabilidade do GoFetch no DMP transformou os pontos positivos em um passivo grave. Conforme descrito pela Ars Technica, o GoFetch, uma falha de canal lateral, "permite que os invasores extraiam chaves secretas dos Macs quando executam operações criptográficas amplamente usadas". Simplificando, os dados armazenados nos chips M podem ser confundidos com um endereço de memória legítimo e armazenados em cache. No entanto, se um aplicativo malicioso obtiver acesso por meio da vulnerabilidade, ele poderá enviar repetidamente esse erro e, eventualmente, descriptografar a chave. Um grupo de pesquisadores descobriu que a vulnerabilidade na verdade "representa riscos graves ao paradigma de codificação em tempo constante".
De forma crítica, a vulnerabilidade do GoFetch decorre do design central dos chips da série M, o que significa que a Apple não pode fazer as correções da fraqueza com um simples patch de software. Em vez disso, qualquer mitigação exigirá um código de proteção adicionado ao software de criptografia de terceiros. Isso poderia diminuir drasticamente o desempenho, principalmente em modelos M1 e M2 mais antigos de Mac.
A vulnerabilidade do GoFetch destaca um problema de longa data para desenvolvedores, equipes de TI e segurança: equilibrar a importância da segurança e o desempenho. Nesse caso, o gerenciamento de vulnerabilidades em torno do GoFetch teria um impacto negativo no desempenho dos computadores Mac (outros dispositivos Apple, como iPads, ainda não parecem ser afetados). Velocidade é o ponto de venda para os fabricantes de chips; a velocidade de um computador é vital para a produtividade. Mas isso também significa que a segurança fica em segundo plano.
Ao sacrificar a segurança em nome do desempenho, os usuários ficam expostos a ataques às suas chaves de criptografia, podendo comprometer dados confidenciais.
Corrigir a segurança no desenvolvimento de chips exigiria que os fabricantes compartilhassem detalhes sobre o desenvolvimento de chips, mas também significaria que o gerenciamento de vulnerabilidades poderia ser implementado muito mais cedo. A longo prazo, isso melhorará o desempenho.
O GoFetch é uma falha de hardware, portanto não há uma correção fácil; os desenvolvedores não podem simplesmente atualizar o código do software e enviá-lo aos usuários como podem com o SaaS.
A Apple afirmou que se usuários com um dispositivo de chip M-3 habilitarem a temporização independente de dados (DIT), eles poderão desabilitar o DMP e adicionar segurança: "Com o DIT habilitado, o processador usa o período de tempo mais longo e de pior caso para concluir a instrução, independentemente dos dados de entrada."
Mas isso não ajuda quem tem dispositivos M1 e M2, e os pesquisadores admitem que desativar o DMP é uma medida drástica para os dispositivos M3. Eles sugerem outras abordagens de defesa que incluem:
Até o momento, não houve relatos de um grande ataque cibernético relacionado à vulnerabilidade do GoFetch, mas é apenas uma questão de tempo. Qualquer organização ou usuário que use dispositivos Mac vai querer aumentar suas defesas e estar ciente do risco potencial porque, como os pesquisadores concluíram, "Os DMPs representam uma ameaça significativa à segurança para o software moderno, quebrando uma ampla variedade de vulnerabilidades implementações criptográficas de arte."