Vulnerabilidade não corrigível" encontrada nos chips da série M da Apple em meio a processo antitruste
Summary:
Um estudo recente descobriu uma vulnerabilidade significativa e "não corrigível" nos chips da série M da Apple que poderia permitir que entidades maliciosas acessassem chaves de criptografia confidenciais em dispositivos Mac. A falha, profundamente enraizada no design microarquitetônico do chip, pode afetar a fé da indústria na estrutura de segurança de hardware da Apple. Em meio a essa revelação, a Apple também enfrenta um extenso processo antitruste do Departamento de Justiça dos EUA por supostas práticas de concorrência desleal.
Um novo estudo descobriu uma fraqueza significativa nos chips da série M da Apple, o que poderia permitir que entidades maliciosas obtivessem acesso a chaves de criptografia confidenciais em dispositivos Mac. O estudo, divulgado em 21 de março por uma equipe de estudiosos de várias universidades americanas, nomeou a fraqueza como uma vulnerabilidade de canal lateral que pode permitir que os cibercriminosos adquiram secretamente chaves de criptografia de ponta a ponta enquanto os chips da Apple estão executando protocolos criptográficos normalmente usados. Ao contrário das vulnerabilidades padrão que poderiam ser corrigidas com patches diretos, esse problema específico decorre profundamente do projeto microarquitetônico do próprio silício, tornando-o "incorrigível". Para resolver efetivamente esse defeito, o uso de software criptográfico independente seria essencial, possivelmente impactando severamente a eficiência dos chips da série M, particularmente modelos anteriores como os chips M1 e M2. Essa descoberta expõe uma falha e um obstáculo significativos na estrutura de segurança de hardware da Apple. Se explorados, os hackers podem interceptar e manipular padrões de acesso à memória para recuperar dados confidenciais, como chaves de criptografia usadas por aplicativos criptográficos. Os estudiosos chamaram essa forma de hack de exploração "GoFetch". Este hack funciona perfeitamente dentro do ambiente do usuário e requer apenas permissões de usuário comuns, semelhantes às necessárias para aplicativos comuns. Uma vez que o estudo se tornou público, os usuários de Mac em fóruns on-line começaram a questionar se há motivo para séria preocupação ou ação necessária em relação às chaves de senha. Um usuário afirmou acreditar que a Apple lidaria com o problema dentro de seu próprio sistema operacional — se não, eles estariam "mais preocupados". Outro usuário apontou que essa falha é familiar para a Apple há algum tempo e pode ser o motivo pelo qual o M3 da Apple tem uma "instrução extra para desativar o DMP". O usuário mencionou que a investigação prévia sobre o assunto foi chamada de "augúrio" e remonta a 2022. Essa revelação coincide com a Apple sendo envolvida em um processo antitruste abrangente com o Departamento de Justiça dos EUA (DOJ), que alega que suas políticas de loja de aplicativos e "monopólio" restringiram ilegalmente a concorrência e sufocaram a inovação. O DOJ também acusou a Apple de restringir o acesso a carteiras digitais concorrentes que oferecem uma série de recursos aprimorados, impedindo que os desenvolvedores forneçam seus serviços de pagamento aos usuários.
Published At
3/22/2024 11:47:04 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.