Vulnerabilità "Unpatchable" trovata nei chip della serie M di Apple durante una causa antitrust
Summary:
Un recente studio ha scoperto una vulnerabilità significativa e "senza patch" nei chip della serie M di Apple che potrebbe potenzialmente consentire a entità malintenzionate di accedere a chiavi di crittografia riservate sui dispositivi Mac. Il difetto, profondamente radicato nel design microarchitetturale del chip, potrebbe avere un impatto sulla fiducia del settore nel framework di sicurezza hardware di Apple. Nel bel mezzo di questa rivelazione, Apple sta anche affrontando un'ampia causa antitrust da parte del Dipartimento di Giustizia degli Stati Uniti per presunte pratiche di concorrenza sleale.
Un nuovo studio ha scoperto una debolezza significativa nei chip della serie M di Apple, che potrebbe potenzialmente consentire a entità malintenzionate di accedere a chiavi di crittografia riservate sui dispositivi Mac. Lo studio, pubblicato il 21 marzo da un team di studiosi di varie università americane, ha definito la debolezza come una vulnerabilità side-channel che può consentire ai criminali informatici di acquisire segretamente chiavi di crittografia end-to-end mentre i chip di Apple eseguono protocolli crittografici tipicamente utilizzati. A differenza delle vulnerabilità standard che potrebbero essere risolte con semplici patch, questo problema specifico deriva profondamente dal design microarchitetturale del silicio stesso, che lo rende "unpatchable". Per risolvere efficacemente questo difetto, l'uso di software crittografico indipendente sarebbe essenziale, con un possibile impatto sull'efficienza dei chip della serie M, in particolare dei modelli precedenti come i chip M1 e M2. Questa scoperta mette in luce una lacuna e un ostacolo significativi nel framework di sicurezza hardware di Apple. Se sfruttati, gli hacker potrebbero intercettare e manipolare i modelli di accesso alla memoria per recuperare dati sensibili come le chiavi di crittografia utilizzate dalle applicazioni crittografiche. Gli studiosi hanno chiamato questa forma di hack un exploit "GoFetch". Questo hack funziona perfettamente all'interno dell'ambiente dell'utente e richiede solo le normali autorizzazioni dell'utente, simili a quelle necessarie per le applicazioni comuni. Una volta che lo studio è diventato pubblico, gli utenti Mac sui forum online hanno iniziato a chiedersi se ci fosse motivo di grave preoccupazione o se fosse necessaria un'azione relativa ai portachiavi con password. Un utente ha dichiarato di ritenere che Apple gestirà il problema all'interno del proprio sistema operativo da sola, in caso contrario, sarebbe "più preoccupato". Un altro utente ha sottolineato che questo difetto è familiare ad Apple da un po' di tempo e potrebbe essere il motivo per cui l'M3 di Apple ha una "istruzione extra per disabilitare DMP". L'utente ha affermato che l'indagine precedente sull'argomento è stata definita un "auspicio" e risale al 2022. Questa rivelazione coincide con il fatto che Apple è stata coinvolta in una causa antitrust completa con il Dipartimento di Giustizia degli Stati Uniti (DOJ), che sostiene che le sue politiche e il suo "monopolio" dell'app store hanno illegalmente limitato la concorrenza e soffocato l'innovazione. Il Dipartimento di Giustizia ha anche accusato Apple di limitare l'accesso ai portafogli digitali concorrenti che offrono una serie di funzionalità avanzate, impedendo agli sviluppatori di fornire i loro servizi di pagamento agli utenti.
Published At
3/22/2024 11:47:04 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.