Las vulnerabilidades de Apple no son un tema nuevo. Recientemente, macOS Sonoma se actualizó para resolver 61 exploits, y se reportó malware capaz de evadir las defensas de macOS. Sin embargo, esta vez la novedad radica en las vulnerabilidades a nivel de hardware.
Ars Technica publicó un artículo alarmante que revela una vulnerabilidad irremediable en los chips M1 y M2. Esta falla crítica permite el acceso y descifrado de claves de seguridad de protocolos de cifrado ampliamente utilizados.
Los equipos de Apple, en riesgo
La vulnerabilidad, denominada GoFetch, representa un grave riesgo de seguridad para los chips M de Apple. Investigadores demostraron que, mediante un ataque específico, es posible extraer claves de cifrado esenciales para la protección de datos. Las claves afectadas incluyen RSA de 2048 bits, DH-2048, Kyber-51 y Dilithium-2, y pueden ser comprometidas en un lapso de una a diez horas.
Aunque los chips M3 parecen estar a salvo, los M1 y M2 están expuestos a GoFetch. Esta vulnerabilidad aprovecha un "canal lateral" en la ejecución de extracciones de claves por parte de los chips, relacionado con procesos de seguridad como la autenticación.
Por qué los parches de Apple no alcanzan
El origen del problema parece ser la microarquitectura de los chips M1 y M2, lo que permite a un atacante obtener claves de cifrado que deberían ser confidenciales, accediendo a datos intercambiados. Dado que la vulnerabilidad es intrínseca a los chips, no puede ser corregida con parches.
Frente a una vulnerabilidad no parcheable, Apple podría buscar soluciones de software, aunque esto podría afectar negativamente el rendimiento de las computadoras. Por el momento, se desconoce si Apple tiene una estrategia para abordar GoFetch.
This new FPS is so good, it's almost unfair that it's free: A '1v1 me bro' simulator with 70 maps and no microtransactions that feels like the sickest Counter-Strike: Source mod of 2007
AMD's Dr. Lisa Su predicts AI GPU market will grow to $500 billion by 2028 or 'roughly equivalent to annual sales for the entire semiconductor industry in 2023'
Call of Duty: Black Ops 6 meta guns and loadouts
Disney Dreamlight Valley just announced its second DLC featuring 4 new characters, along with a free update coming in December
Вице-премьер Сербии Вулин: Вучич приедет в Москву и встретится с Путиным 9 Мая
Вучич посетит празднование 80-летия Победы в Москве
«Bloomberg»,США: Путин проводит тренировку стратегических ядерных сил за несколько дней до выборов в США
Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»