Agencias, Ciudad de México.- Una investigación ha identificado un fallo de seguridad presente en los procesadores Apple Silicon que permite a los atacantes extraer claves secretas de los ordenadores Mac y que no puede parchearse.
El fallo de seguridad identificado en los procesadores Apple Silicon afecta a las tres generaciones (M1, M2 y M3) se encuentra en el diseño de la microarquitectura, en concreto, en el captador previo dependiente de la memoria de datos (DMP).
Este elemento es un optimizador del rendimiento que anticipa las direcciones de memoria a las que accederá el código en ejecución. Solo se encuentra en los chips de Apple y en la microarquitectura Raptor Lake de 13ª generación de Intel, según apuntan en Ars Technica, medio que recoge la investigación.
El ataque, denominado GoFEtch, puede extraer datos secretos con el apoyo de una aplicación siempre que se ejecute al mismo tiempo que la aplicación de criptografía en el mismo clúster de rendimiento (el que contiene los núcleos de rendimiento del procesador).
Se trata de una vulnerabilidad que por su ubicación no puede corregirse directamente con un parche en los equipos actualmente comercializados. Para su mitigación se puede recurrir a un ‘software’ criptográfíco de terceros que, apuntan, podría degradar el rendimiento del procesador.
Hackers can extract secret encryption keys from Apple’s Mac chips https://t.co/UuGl8vbpTn
— Ars Technica (@arstechnica) March 21, 2024