Fran Besora
Tras investigar los procesadores Apple silicon, los investigadores han descubierto una nueva vulnerabilidad que afecta a los últimos chips M1 y A14 de Apple. Han demostrado que hay un defecto microarquitectónico en dichos chips que puede filtrar datos en reposo, pero no hay por qué preocuparse por el momento.
José Rodrigo Sánchez Vicarte de la Universidad de Illinois en Urbana Champaign y Michael Flanders de la Universidad de Washington lideraron un grupo de investigadores que publicaron los detalles sobre su descubrimiento de la novela Augury microarquitectural Apple Silicon (todos los detalles se compartieron con Apple antes de su publicación).
¿En qué consiste la vulnerabilidad Augury de Apple silicon?
Específicamente, se probaron los M1, M1 Max y A14 de Apple con un patrón de desferenciación de matriz de punteros. Los investigadores descubrieron que el proceso puede filtrar datos que “nunca se leen con ninguna instrucción” También creen que el M1 Pro y posiblemente los chips más antiguos de la serie A son vulnerables al mismo defecto.
En cuanto a por qué los ataques de datos en reposo como este son problemáticos, el documento dice que la mayoría de las estrategias defensivas de hardware o software para prevenir ataques microarquitectónicos asumen que hay alguna instrucción que accede al secreto. Pero las vulnerabilidades de los datos en reposo no funcionan de esa manera.
Aunque en algunos casos es un problema muy complejo, no pasa lo mismo con los de Apple. En el caso de los M1 y A14, es un fallo en su grado más débil, por eso dicen los investigadores que no hay que alarmarse por el momento.
Este es definitivamente un descubrimiento interesante y, afortunadamente, parece que no hay mucho de qué preocuparse, ya que los investigadores lo ven como el “DMP más débil que un atacante puede obtener”. Pero, por supuesto, descubrimientos importantes como este permiten a Apple hacer que sus dispositivos sean más seguros y adelantarse al uso malicioso en el futuro.
Vía | 9to5mac
