Falha perigosa no chip da Apple deixa dispositivos vulneráveis
IUB-COOKIE-BLOCK-START 300x250, No topo do artigo IUB-COOKIE-BLOCK-END
Uma falha de segurança veio à tona no que diz respeito aos chips Apple Silicon, que apresenta a possibilidade de intrusão não autorizada em informações confidenciais e roubo de chaves criptográficas.
Foi descoberto que existe um problema nos processadores da série Mx da Apple, incluindo M1, M2, etc., relacionado ao gerenciamento de operações criptográficas, especificamente aquelas que envolvem criptografia de arquivos.
Devido à natureza do problema relacionado à arquitetura do chip, remediá-lo provavelmente será uma tarefa desafiadora.
Ars Technica forneceu um relatório sobre este assunto e, do ponto de vista tecnológico, está relacionado ao DMP ou Data Memory Dependent Prefetcher, uma técnica utilizada em microprocessadores para melhorar o desempenho do programa, minimizando os períodos ociosos e antecipando a localização futura da memória que o código pode exigir durante sua execução para a instrução atual. No entanto, esta pré-busca de dados pode potencialmente tornar-se vulnerável a códigos malévolos devido aos algoritmos de reconhecimento de padrões empregados para identificar o espaço de memória apropriado necessário. Obter compreensão desses processos algorítmicos pode permitir que um intruso manipule as informações que estão sendo obtidas e, subsequentemente, obtenha acesso não autorizado a dados confidenciais.
O ataque potencial, denominado pelos pesquisadores GoFetch, explora peculiaridades do DMP que podem levar a confundir o conteúdo da memória com ponteiros usados para carregar outros dados que o DMP considera locais de memória e carrega no cache.
Foto de Markus Spiske – Unsplash
De forma não técnica, os investigadores demonstraram a capacidade de obter uma chave RSA de 2.048 bits no prazo de uma hora e aproximadamente duas horas para uma chave de 2.048 bits utilizada na metodologia criptográfica Diffie-Hellman. Extrair uma chave Dilithium-2 requer dez horas de esforço.
A resolução destes problemas pode afetar potencialmente o desempenho do sistema, especificamente no que diz respeito às funções relacionadas à criptografia. De acordo com as diretrizes de divulgação responsável, o aviso foi enviado à Apple em 5 de dezembro de 2023, antes da divulgação pública.
As preocupações actuais reflectem as associadas às fraquezas de segurança referidas como Meltdown e Spectre, que capitalizam uma característica generalizada das unidades centrais de processamento contemporâneas denominada “execução especulativa”, quando utilizadas de forma inadequada para acesso não autorizado a memória privilegiada.
Por favor visite a área específica do nosso website para quaisquer atualizações ou informações relativas à segurança informática.
*️⃣ Link da fonte: