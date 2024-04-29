La "necesidad de velocidad" está teniendo un impacto negativo en muchos usuarios de Mac en este momento.
Los chips de la serie M de Apple, que están diseñados para ofrecer un rendimiento más consistente y rápido que los procesadores Intel utilizados en el pasado, tienen una vulnerabilidad que puede exponer claves criptográficas, lo que lleva a un atacante a revelar datos cifrados. Esta falla de seguridad crítica, conocida como GoFetch, explota una vulnerabilidad encontrada en el prefetcheador dependiente de la memoria de datos (DMP) de M-chips.
DMP predice las direcciones que el código es más probable que acceda escaneando la caché y precargando esa información. Esta tecnología brinda a los usuarios de Apple una velocidad de computadora mejorada y un rendimiento informático general. Esa computación intuitiva es uno de los beneficios de usar productos Apple por su mayor eficiencia y productividad.
Sin embargo, la vulnerabilidad GoFetch en DMP ha convertido los aspectos positivos en una responsabilidad grave. Según lo descrito por Ars Technica GoFetch, una falla de canal lateral, “permite a los atacantes extraer claves secretas de las Mac cuando realizan operaciones criptográficas ampliamente empleadas”. Simplemente, los datos almacenados en los M-chips pueden confundirse con una dirección de memoria legítima y almacenarse en la memoria caché. Sin embargo, si una aplicación maliciosa obtiene acceso a través de la vulnerabilidad, puede provocar este error repetidamente y, finalmente, descifrar la clave. Un grupo de investigadores encontró que la vulnerabilidad en realidad “plantea graves riesgos para el paradigma de programación de tiempo constante”.
Fundamentalmente, la vulnerabilidad de GoFetch se deriva del diseño central de los chips de la serie M, lo que significa que Apple no puede corregir la debilidad con un simple parche de software. En cambio, cualquier mitigación requerirá la adición de un código de protección al software de cifrado de terceros. Esto podría ralentizar drásticamente el rendimiento, especialmente en los modelos Mac M1 y M2 más antiguos.
La vulnerabilidad de GoFetch pone de relieve un problema de larga data para los desarrolladores, los equipos de TI y de seguridad: equilibrar la importancia de la seguridad frente al rendimiento. En este caso, la gestión de vulnerabilidades en torno a GoFetch tendría un impacto negativo en el rendimiento de las computadoras Mac (otros dispositivos Apple, como iPads, no parecen verse afectados todavía). La velocidad es el punto de venta para los fabricantes de chips; la velocidad de la computadora es vital para la productividad. Pero también significa que la seguridad pasa a un segundo plano.
Al sacrificar la seguridad en favor del rendimiento, los usuarios están expuestos a ataques a sus claves de cifrado, lo que podría comprometer datos sensibles.
Arreglando la seguridad en el desarrollo de chips Requeriría que los fabricantes compartieran detalles sobre el desarrollo de chips, pero también significaría que la gestión de vulnerabilidades podría implementar mucho antes. A largo plazo, eso mejorará el rendimiento.
GoFetch es una falla de hardware, por lo que no hay un arreglo fácil; los desarrolladores no pueden simplemente actualizar el código del software y enviarlo a los usuarios como lo hacen con SaaS.
Apple ha declarado que si los usuarios con un dispositivo con chip M-3 habilitan la sincronización independiente de datos (DIT), podrán deshabilitar DMP y agregar seguridad: "Con DIT habilitado, el procesador utiliza la cantidad de tiempo más larga y en el peor de los casos". para completar la instrucción, independientemente de los datos de entrada”.
Pero eso no ayuda a aquellos con dispositivos M1 y M2, y los investigadores admiten que deshabilitar DMP es un paso drástico para dispositivos M3. Sugieren otros enfoques de defensa que incluyen:
Al momento de escribir este artículo, no se han reportado ciberataques importantes relacionados con la vulnerabilidad de GoFetch, pero es solo cuestión de tiempo. Cualquier organización o usuario que utilice dispositivos Mac querrá reforzar sus defensas y ser consciente del riesgo potencial porque, como concluyeron los investigadores, "las DMP representan una amenaza de seguridad significativa para el software moderno, rompiendo una amplia variedad de implementaciones criptográficas de última generación”.