En un giro inesperado que ha sacudido al mundo de la tecnología, investigadores académicos han destapado una vulnerabilidad de los chip de Apple. Esta permite a los atacantes extraer claves de cifrado secretas de las Macs durante la ejecución de operaciones criptográficas comúnmente utilizadas. Un impactante estudio publicado el jueves no solo subraya la complejidad de diseñar hardware seguro sino también el desafío de proteger información crucial en nuestra era digital.
Una Vulnerabilidad Crítica en los Chips de Apple
Investigadores han encontrado que un canal lateral en los chips de Apple permite la extracción completa de claves durante la procesación de protocolos criptográficos ampliamente adoptados. La alarma surge de su naturaleza inpatcheable, ya que esta vulnerabilidad emana directamente del diseño microarquitectónico del silicio. La única mitigación posible es integrar defensas en el software criptográfico de terceros, lo que podría reducir significativamente el rendimiento de la serie M en tareas criptográficas, afectando sobre todo a las generaciones M1 y M2. Esta vulnerabilidad se hace explotable cuando la operación criptográfica objetivo y una aplicación maliciosa, con privilegios normales de sistema, se ejecutan en el mismo clúster de CPU.
Los Riesgos de Optimizar el Hardware
El origen del problema es el prefetcher de memoria de datos en los chips, diseñado para anticipar y cargar datos en la caché de la CPU, reduciendo la latencia entre la memoria principal y el procesador. Esta tecnología, presente únicamente en los chips de la serie M de Apple y en la microarquitectura Raptor Lake de 13ª generación de Intel, difiere de las versiones anteriores de prefetchers.
Los expertos en seguridad desde hace tiempo han advertido que los prefetchers pueden abrir un canal lateral que los procesos maliciosos explotan para obtener material de clave secreta. La vulnerabilidad resulta de las predicciones basadas en patrones de acceso anteriores, permitiendo a los atacantes filtrar información. Como contramedida, los ingenieros criptográficos han desarrollado la programación de tiempo constante para evitar accesos a memoria dependientes de valores secretos o estructuras variables.
Descubrimiento Crítico en la Tecnología de Apple: Revelada una vulnerabilidad de los chip de Apple Serie M
La novedad de esta investigación es haber identificado un comportamiento previamente ignorado de los DMPs en el silicio de Apple. En ocasiones, confunden el contenido de la memoria, como material de clave, con el valor de un puntero. Así, el DMP intenta tratar estos datos como una dirección para realizar un acceso a memoria. Este proceso de “desreferenciación” de “punteros” constituye una grave violación del paradigma de tiempo constante.
Este equipo de investigación, con miembros de instituciones de renombre, ha detallado cómo los prefetchers, al enfocarse en las direcciones y valores de los datos accedidos, abren una brecha de seguridad tratando valores que parecen punteros como direcciones reales, facilitando la filtración de información sensible.
Este descubrimiento resalta la importancia de la colaboración continua entre investigadores de seguridad, desarrolladores de hardware y la comunidad de software criptográfico para abordar y mitigar vulnerabilidades. En un mundo cada vez más tecnológico, asegurar nuestra información digital es una prioridad absoluta.
