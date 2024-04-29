La "necesidad de velocidad" está teniendo un impacto negativo en muchos usuarios de Mac en este momento.
Los chips de la serie M de Apple, que están diseñados para ofrecer un rendimiento más consistente y rápido que los procesadores Intel utilizados en el pasado, tienen una vulnerabilidad que puede exponer claves criptográficas, lo que lleva a un atacante a revelar datos cifrados. Este fallo de seguridad crítico, conocido como GoFetch, aprovecha una vulnerabilidad encontrada en el prefetcher dependiente de la memoria de datos (DMP) de los chips M.
DMP predice las direcciones de memoria a las que es más probable que acceda el código escaneando la caché y buscando previamente esa información. Esta tecnología ofrece a los usuarios de Apple una velocidad de ordenador mejorada y un rendimiento informático general. Que la computación intuitiva es uno de los beneficios de usar productos Apple por su mayor eficiencia y productividad.
Sin embargo, la vulnerabilidad de GoFetch en DMP ha convertido los aspectos positivos en una grave desventaja. Según lo descrito por Ars Technica GoFetch, una falla de canal lateral, “permite a los atacantes extraer claves secretas de las Mac cuando realizan operaciones criptográficas ampliamente utilizadas”. Simplemente, los datos almacenados en los M-chips pueden confundirse con una dirección de memoria legítima y almacenarse en la caché. Sin embargo, si una aplicación maliciosa obtiene acceso a través de la vulnerabilidad, puede enviar este error repetidamente y, finalmente, descifrar la clave. Un grupo de investigadores descubrió que la vulnerabilidad en realidad "plantea graves riesgos para el paradigma de codificación en tiempo constante".
Fundamentalmente, la vulnerabilidad de GoFetch se deriva del diseño central de los chips de la serie M, lo que significa que Apple no puede corregir la debilidad con un simple parche de software. En su lugar, cualquier mitigación requerirá un código de protección añadido al software de cifrado de terceros. Esto podría reducir drásticamente el rendimiento, especialmente en los modelos Mac M1 y M2 más antiguos.
La vulnerabilidad de GoFetch pone de relieve un problema de larga data para los desarrolladores, los equipos de TI y de seguridad: equilibrar la importancia de la seguridad frente al rendimiento. En este caso, la gestión de vulnerabilidades en torno a GoFetch tendría un impacto negativo en el rendimiento de los ordenadores Mac (otros dispositivos Apple, como los iPads, no parecen verse afectados todavía). La velocidad es el punto de venta para los fabricantes de chips; la velocidad del ordenador es vital para la productividad. Pero también significa que la seguridad pasa a un segundo plano.
Al sacrificar la seguridad en favor del rendimiento, los usuarios se exponen a ataques contra sus claves de cifrado, lo que puede comprometer datos sensibles.
Arreglar la seguridad en el desarrollo de chips requeriría que los fabricantes compartieran detalles sobre el desarrollo de chips, pero también significaría que la gestión de vulnerabilidades podría implementarse mucho antes. A largo plazo, eso mejorará el rendimiento.
GoFetch es un fallo de hardware, por lo que no hay una corrección fácil; los desarrolladores no pueden simplemente actualizar el código del software y enviarlo a los usuarios como lo hacen con SaaS.
Apple ha declarado que si los usuarios con un dispositivo con chip M-3 habilitan la temporización independiente de los datos (DIT), podrán deshabilitar DMP y agregar seguridad: "Con DIT habilitado, el procesador utiliza la cantidad de tiempo más larga y en el peor de los casos para completar la instrucción, independientemente de los datos de entrada".
Pero eso no ayuda a quienes tienen dispositivos M1 y M2, y los investigadores admiten que desactivar la DMP es un mover drástico para los dispositivos M3. Sugieren otros enfoques de defensa que incluyen:
En el momento de escribir estas líneas, no se ha informado de ningún ciberataque importante en torno a la vulnerabilidad de GoFetch, pero es solo cuestión de tiempo. Cualquier organización o usuario que utilice dispositivos Mac querrá reforzar sus defensas y ser consciente del riesgo potencial porque, tal y como concluyeron los investigadores, "los DMP suponen una amenaza significativa para la seguridad del software moderno, ya que rompen una amplia variedad de implementaciones criptográficas de última generación".