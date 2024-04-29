La "necessità di velocità" sta avendo un impatto negativo su molti utenti Mac in questo momento.
I chip Apple della serie M, progettati per offrire prestazioni più costanti e veloci rispetto ai processori Intel usati in passato, presentano una vulnerabilità che può esporre chiavi crittografiche, portando un aggressore a rivelare dati criptati. Questa falla di sicurezza critica, nota come GoFetch, utilizza una vulnerabilità riscontrata nel prefetcher dipendente dalla memoria dati (DMP) dei chip M.
DMP prevede gli indirizzi di memoria a cui è più probabile che il codice acceda scansionando la cache e precaricando tali informazioni. Questa tecnologia garantisce agli utenti Apple una maggiore velocità del computer e prestazioni di elaborazione complessive. Questo calcolo intuitivo è uno dei benefici dell'utilizzo dei prodotti Apple per la loro maggiore efficienza e produttività.
Tuttavia, la vulnerabilità GoFetch nel DMP ha trasformato gli aspetti positivi in un serio problema. Come descritto da Ars Technica, GoFetch, una vulnerabilità side channel, "permette agli aggressori di estrarre chiavi segrete dai Mac quando eseguono operazioni crittografiche ampiamente utilizzate." In poche parole, i dati memorizzati nei chip M possono essere scambiati per un indirizzo di memoria legittimo e memorizzati nella cache. Tuttavia, se un'app dannosa ottiene l'accesso tramite la vulnerabilità, può inviare ripetutamente questo errore e infine decriptare la chiave. Un gruppo di ricercatori ha scoperto che la vulnerabilità in realtà “pone gravi rischi al paradigma di codifica a tempo costante”.
Fondamentalemente, la vulnerabilità GoFetch deriva dal design principale dei chip della serie M, il che significa che Apple non può risolvere la debolezza con una semplice patch software. Invece, qualsiasi mitigazione richiederà l'aggiunta di un codice protettivo a software di crittografia di terze parti. Ciò potrebbe rallentare drasticamente le prestazioni, in particolare sui vecchi modelli Mac M1 e M2.
Newsletter di settore
Resta al passo con le tendenze più importanti e interessanti del settore relative ad AI, automazione, dati e oltre con la newsletter Think. Leggi l' Informativa sulla privacy IBM.
L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'Informativa sulla privacy IBM.
La vulnerabilità di GoFetch evidenzia un problema di lunga data per sviluppatori, team IT e di sicurezza: bilanciare l'importanza della sicurezza rispetto alle prestazioni. In questo caso, la gestione delle vulnerabilità attorno a GoFetch avrebbe un impatto negativo sulle prestazioni dei computer Mac (altri dispositivi Apple, come gli iPad, sembrano non essere ancora stati interessati). La velocità è il punto di forza dei produttori di chip e la velocità dei computer è fondamentale per la produttività. Ma significa anche che la sicurezza passa in secondo piano.
Sacrificando la sicurezza a favore delle prestazioni, gli utenti sono esposti ad attacchi alle loro chiavi di crittografia, compromettendo potenzialmente i dati sensibili.
Sistemare la sicurezza nello sviluppo dei chip richiederebbe ai produttori di condividere dettagli sullo sviluppo dei chip stessi, ma significherebbe anche che la gestione delle vulnerabilità potrebbe essere implementata molto prima. A lungo termine, ciò migliorerà le prestazioni.
GoFetch è un difetto hardware, quindi non esiste una soluzione semplice; gli sviluppatori non possono semplicemente aggiornare il codice del software e inviarlo agli utenti come fanno con SaaS.
Apple ha dichiarato che se gli utenti con un dispositivo con chip M-3 abiliteranno il data-independent timing (DIT), potranno disabilitare il DMP e aggiungere sicurezza: "Con il DIT abilitato, il processore impiega il tempo più lungo, nel caso peggiore, per completare l'istruzione, indipendentemente dai dati di input".
Ma questo non aiuta chi possiede dispositivi M1 e M2, e i ricercatori ammettono che disabilitare il DMP è una mossa drastica per i dispositivi M3. Vengono suggeriti altri approcci difensivi che prevedono:
Al momento della stesura di questo articolo, non sono stati segnalati gravi attacchi informatici relativi alla vulnerabilità GoFetch, ma è solo questione di tempo. Qualsiasi organizzazione o utente che utilizzi dispositivi Mac dovrà rafforzare le proprie difese ed essere consapevole del rischio potenziale perché, come hanno concluso i ricercatori, "i DMP rappresentano una minaccia significativa alla sicurezza del software moderno, compromettendo una vasta gamma di implementazioni crittografiche all'avanguardia".