Vulnerabilidad "no parcheable" encontrada en los chips de la serie M de Apple en medio de una demanda antimonopolio
Summary:
Un estudio reciente ha descubierto una vulnerabilidad significativa y "no parcheable" en los chips de la serie M de Apple que podría permitir a las entidades maliciosas acceder a claves de cifrado confidenciales en dispositivos Mac. La falla, profundamente arraigada en el diseño microarquitectónico del chip, podría afectar la fe de la industria en el marco de seguridad de hardware de Apple. En medio de esta revelación, Apple también se enfrenta a una extensa demanda antimonopolio del Departamento de Justicia de Estados Unidos por presuntas prácticas de competencia desleal.
Un nuevo estudio descubrió una debilidad significativa en los chips de la serie M de Apple, que podría permitir que entidades maliciosas obtengan acceso a claves de cifrado confidenciales en dispositivos Mac. El estudio, publicado el 21 de marzo por un equipo de académicos de varias universidades estadounidenses, nombró la debilidad como una vulnerabilidad de canal lateral que puede permitir a los ciberdelincuentes adquirir en secreto claves de cifrado de extremo a extremo mientras los chips de Apple ejecutan protocolos criptográficos de uso habitual. A diferencia de las vulnerabilidades estándar que podrían solucionarse con parches sencillos, este problema específico se deriva profundamente del diseño microarquitectónico del silicio en sí, lo que lo hace "imposible de parchear". Para resolver eficazmente este defecto, el uso de software criptográfico independiente sería esencial, lo que posiblemente afectaría gravemente a la eficiencia de los chips de la serie M, en particular de los modelos anteriores, como los chips M1 y M2. Este descubrimiento expone una deficiencia y un obstáculo significativos en el marco de seguridad de hardware de Apple. Si se explotan, los piratas informáticos podrían interceptar y manipular los patrones de acceso a la memoria para recuperar datos confidenciales, como las claves de cifrado utilizadas por las aplicaciones criptográficas. Los estudiosos llamaron a esta forma de hackeo un exploit "GoFetch". Este truco funciona perfectamente dentro del entorno del usuario y solo requiere permisos de usuario ordinarios, similares a los necesarios para aplicaciones comunes. Una vez que el estudio se hizo público, los usuarios de Mac en foros en línea comenzaron a preguntarse si hay motivos de gran preocupación o si es necesario tomar medidas en relación con los llaveros de contraseña. Un usuario declaró su creencia de que Apple manejaría el problema dentro de su propio sistema operativo, si no, estarían "más preocupados". Otro usuario señaló que esta falla ha sido familiar para Apple durante algún tiempo y podría ser la razón por la que el M3 de Apple tiene una "instrucción adicional para deshabilitar DMP". El usuario mencionó que la investigación previa sobre el tema fue nombrada un "augurio" y se remonta a 2022. Esta revelación coincide con la envuelta en una demanda antimonopolio integral con el Departamento de Justicia de los Estados Unidos (DOJ), que alega que sus políticas de la tienda de aplicaciones y su "monopolio" restringieron ilegalmente la competencia y sofocaron la innovación. El Departamento de Justicia también acusó a Apple de restringir el acceso a las billeteras digitales de la competencia que ofrecen una variedad de funciones mejoradas al tiempo que impiden que los desarrolladores brinden sus servicios de pago a los usuarios.
Published At
3/22/2024 11:47:04 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.