Un reciente estudio en seguridad informática expone una seria vulnerabilidad en los chips M de Apple, identificada como GoFetch.
Este fallo, considerado insoluble directamente, podría permitir a los atacantes extraer claves de cifrado secretas de dispositivos Mac bajo ciertas condiciones.
Los chips M de Apple emplean el Data Memory-Dependent Prefetcher (DMP) para mejorar el rendimiento anticipando y recuperando datos.
Sin embargo, este sistema, especialmente en los procesadores Apple, puede comprometer la seguridad al filtrar información sobre las operaciones del equipo.
Así como violando los modelos de programación que buscan protegerse contra ataques de canal.
El estudio identifica a GoFetch como un nuevo tipo de ataque que explota la vulnerabilidad en los DMP para extraer claves de cifrado seguro, incluso de algoritmos resistentes a ataques laterales.
¿Hay solución?
El fallo en los chips de Apple no tiene solución directa.
Los autores sugieren crear defensas en software de criptografía de terceros para reducir el vector de ataque.
Sin embargo, esto podría degradar el rendimiento del procesador, y aunque el M3 incorpora un bit especial para desactivar el DMP, el impacto en el rendimiento global del sistema es desconocido.
Por suerte, el nuevo M3 incorpora un bit especial que los desarrolladores pueden activar para desactivar el DMP.
Sin embargo, los investigadores aún desconocen el impacto que existiría en el rendimiento global del sistema operativo al deshabilitar esta optimización.