Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

por Juan Antonio Soto

Una nueva vulnerabilidad ha sido descubierta en los procesadores Apple Silicon, los llamados Apple M. Esta permite la extracción de claves cifradas durante la ejecución de tareas de criptografía. El peor de los problemas es que no tiene solución disponible, más allá de contar con programas de terceros que impidan esta extracción, lo que repercutiría considerablemente en el rendimiento del procesador. El problema ha sido descubierto por investigadores de varias universidades de Estados Unidos.

Geeknetic Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M 1

Este fallo de seguridad es posible ejecutarlo sin necesidad de privilegios adicionales, más allá de los que tiene un usuario estándar en un Mac, además, se hace utilizando protocolos de encriptación que son usados habitualmente. Este ataque, al que han denominado GoFetch, permite la extracción de una clave RSA de 2.048 bits en una hora, siendo vulnerables otro tipo de soluciones con seguridad reforzada simplemente elevando el tiempo para lograr descifrarla. El fallo consiste en cargar información maliciosa a la hora de cargar las direcciones de memoria que predice el procesador que serán accesibles en el futuro.

Por suerte, aunque no exista un remedio a base de firmware que corrija este problema, únicamente está disponible en las operaciones criptográficas, no repercutiendo en el rendimiento del resto de funciones del equipo.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Juan Antonio Soto

Juan Antonio Soto

Soy Ingeniero Informático y mi especialidad es la automatización y la robótica. Mi pasión por el hardware comenzó a los 14 años cuando destripé mi primer ordenador: un 386 DX 40 con 4MB de RAM y 210MB de disco duro. Sigo dando rienda suelta a mi pasión en los artículos técnicos que redacto en Geeknetic. Dedico la mayor parte de mi tiempo libre a los videojuegos, contemporáneos y retro, en las más de 20 consolas que tengo, además del PC.

Comentarios y opiniones sobre: Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M ¿Qué opinas? ¿Alguna pregunta?
Revolution DF Banner