Apple Silicon ha descubierto una vulnerabilidad que puede filtrar claves de cifrado secretas
Apple Silicon ha descubierto una vulnerabilidad que puede filtrar claves de cifrado secretas
Un equipo de investigadores de diferentes universidades de todo el mundo ha descubierto una vulnerabilidad en el chip de la serie M de Apple que permitiría a atacantes extraer claves de cifrado.
Lo preocupante de este descubrimiento es que el defecto Están integrados en el diseño de microarquitectura de los chips de Apple, lo que significa que no se pueden depurar.. En cambio, requeriría mitigación en el lado del software, y esto, con toda probabilidad, tendría un impacto perjudicial en el rendimiento.
El error es muy técnico e insto a los lectores que quieran conocer todos los detalles a que lo lean. Informe de Ars Technica.
Pero muy brevemente, el ataque, Se llama GoFetch., Tiene que ver con el método. La captación previa basada en memoria de datos (DMP) se ejecuta en Apple Silicon. DMP funciona prediciendo las direcciones de memoria de los datos que probablemente serán utilizados por el código que se está ejecutando actualmente y, al hacerlo, puede manipularlas para revelar datos confidenciales, como claves de cifrado.
Los investigadores que descubrieron el defecto escriben:
Nuestra idea principal es que, si bien DMP simplemente desreferencia los punteros, un atacante puede crear entradas de programa de manera que cuando estas entradas se mezclan con secretos criptográficos, el estado intermedio resultante pueda diseñarse para que parezca un puntero si y sólo si el secreto satisface al atacante. El predicado elegido. Por ejemplo, imagine que un programa tiene un secreto s, toma x como entrada, calcula y luego almacena y = s ⊕ x en la memoria del programa. Un atacante puede formular una x diferente e inferir información parcial (o incluso completa) sobre s observando si el DMP puede desreferenciar y. Primero utilizamos esta observación para romper las garantías de una primitiva de intercambio de tiempo constante estándar que se recomienda para su uso en aplicaciones criptográficas. A continuación, mostramos cómo descifrar implementaciones criptográficas completas diseñadas para ser seguras contra ataques de entrada seleccionados.
Esta no es la primera vez que se revela una falla de DMP en Apple Silicon. En 2022, ahí estaba El llamado defecto de Augurique descubrió que DMP puede filtrar datos confidenciales.
Aunque sin duda es preocupante escuchar esto, se dice que los riesgos en el mundo real son bajos. Según los investigadores, El ataque requiere acceso al sistema y lleva tiempo.. Se tardó poco menos de una hora en extraer una clave RSA de 2048 bits, mientras que se necesitaron más de dos horas para extraer una clave Diffie-Hellman de 2048 bits y más de 10 horas para extraer una clave de Dilithium-2.
Para protegerse, asegúrese de dejar macOS Gatekeeper ejecutándose y no instale aplicaciones de fuentes desconocidas.
fuente: Ars Técnica