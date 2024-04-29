A DMP prevê os endereços de memória que o código provavelmente irá lidar por escaneando o cache e buscando previamente essas informações. Esta tecnologia oferece aos usuários da Apple maior velocidade de computador e desempenho geral de computação. Essa computação intuitiva é um dos benefícios do uso de produtos Apple por sua eficiência e produtividade aprimoradas.

No entanto, a vulnerabilidade do GoFetch no DMP transformou os pontos positivos em um passivo grave. Conforme descrito pela Ars Technica, o GoFetch, uma falha de canal lateral, "permite que os invasores extraiam chaves secretas dos Macs quando executam operações criptográficas amplamente usadas". Simplificando, os dados armazenados nos chips M podem ser confundidos com um endereço de memória legítimo e armazenados em cache. No entanto, se um aplicativo malicioso obtiver acesso por meio da vulnerabilidade, ele poderá enviar repetidamente esse erro e, eventualmente, descriptografar a chave. Um grupo de pesquisadores descobriu que a vulnerabilidade na verdade "representa riscos graves ao paradigma de codificação em tempo constante".

De forma crítica, a vulnerabilidade do GoFetch decorre do design central dos chips da série M, o que significa que a Apple não pode fazer as correções da fraqueza com um simples patch de software. Em vez disso, qualquer mitigação exigirá um código de proteção adicionado ao software de criptografia de terceiros. Isso poderia diminuir drasticamente o desempenho, principalmente em modelos M1 e M2 mais antigos de Mac.