Se ha descubierto una falla de seguridad irremediable en los procesadores M1 y M2 de Apple que impacta directamente su sistema de cifrado. Los chips M3 parecen estar exentos por el momento.
Los Mac equipados con procesadores M1 y M2 están experimentando un fallo de seguridad significativo. La corrección podría resultar en una disminución del rendimiento.
No es la primera vez que se discuten las vulnerabilidades de Apple. macOS Sonoma ya ha abordado 61 exploits con sus respectivos parches, y también hemos discutido previamente un malware capaz de eludir todas las protecciones de macOS. Sin embargo, hasta ahora no se había discutido sobre vulnerabilidades en el hardware.
En un artículo detallado publicado por Ars Technica, se describe una preocupación considerable: una falla irremediable en las familias de chips M1 y M2. Si el hecho de que la falla no pueda ser corregida no es suficientemente alarmante, añadamos otro factor: permite el acceso y descifrado de claves de seguridad de servicios de cifrado ampliamente utilizados.
Un grupo de investigadores descubrió el exploit en los renombrados chips de la serie M1 y M2 de Apple
Denominaron a la vulnerabilidad como GoFetch. Utilizando un ataque diseñado por los investigadores y aprovechando la falla, se podían extraer claves de cifrado para los métodos de encriptación más utilizados en el mundo. Entre ellos se encuentran claves RSA de 2048 bits, DH-2048, Kyber-51 y Dilithium-2. Todo esto en marcos de tiempo que varían entre una y diez horas hasta que se obtuvieron.
Parece que la serie M3 se salva por ahora, pero los M1 y M2 han sido directamente afectados por GoFetch. Esta vulnerabilidad explota lo que se ha denominado un “canal lateral” en la forma en que los chips ejecutan extracciones de claves entre puntos, que están relacionados con scripts típicos de seguridad, incluyendo tareas de autenticación que requieren claves de seguridad y cifrado.
El problema parece estar directamente relacionado con la microarquitectura de los chips M1 y M2. Un atacante podría extraer claves de cifrado que normalmente serían secretas y podría leer cualquier tipo de dato que se intercambie entre dos extremos. La vulnerabilidad está “incrustada” dentro de los propios chips, por lo que, repetimos, no puede ser corregida.
¿Y qué se puede hacer si la vulnerabilidad no puede ser corregida? Algo; Apple podría intentar abordarla a través de software. Sin embargo, según la fuente, el rendimiento de las computadoras disminuiría significativamente. Se desconoce si Apple tiene algún plan con respecto a GoFetch por el momento.
Fuente: