Un equipo de expertos de varias universidades estadounidenses ha descubierto una nueva vulnerabilidad de seguridad en los procesadores de la serie M de Apple Inc. que podría utilizarse para extraer claves secretas de dispositivos Mac durante operaciones de cifrado.
Los investigadores han bautizado esta vulnerabilidad como "GoFetch". Manipula los Data Memory-Dependent Prefetchers (DMPs), que están diseñados para predecir y recuperar datos próximos para mejorar la velocidad de procesamiento. Aun así, este método podría revelar involuntariamente detalles sobre el funcionamiento del sistema, lo que supondría un riesgo para la seguridad. GoFetch es una versión más sofisticada del método de ataque Augury, que apareció por primera vez en 2022.
El estudio destaca los DMP, en particular los de los procesadores de Apple, como un riesgo importante para la seguridad de los modelos de programación en tiempo constante. Los investigadores descubrieron que la herramienta GoFetch puede extraer una clave RSA de 2048 bits en menos de una hora y una clave Diffie-Hellman de 2048 bits en poco más de dos horas.
Los investigadores confirmaron la susceptibilidad de los procesadores M1 a este exploit, sugiriendo que los chips M2 y M3, debido a un comportamiento similar de precarga, también podrían ser vulnerables. Aunque Apple está investigando el problema, resolverlo por completo puede resultar complicado.
Los investigadores sugirieron varias medidas preventivas, aunque éstas podrían requerir alteraciones significativas del hardware o afectar sustancialmente al rendimiento. Esta vulnerabilidad subraya la necesidad de vigilar y actualizar constantemente las medidas de seguridad para defenderse de cualquier posible amenaza a la ciberseguridad.
Para más detalles sobre el ataque GoFetch, el documento técnico de los investigadores ofrece más información, y se espera que pronto se publique un exploit de prueba de concepto.
