Golpe para Apple: una grave falla de seguridad afecta a las computadoras Mac
El problema impacta en las computadoras con procesadores M1 y M2. Se estima que la solución podría degradar el rendimiento de los equipos.
Las vulnerabilidades de Apple no son un tema nuevo. Recientemente, macOS Sonoma se actualizó para resolver 61 exploits, y se reportó malware capaz de evadir las defensas de macOS. Sin embargo, esta vez la novedad radica en las vulnerabilidades a nivel de hardware.
Ars Technica publicó un artículo alarmante que revela una vulnerabilidad irremediable en los chips M1 y M2. Esta falla crítica permite el acceso y descifrado de claves de seguridad de protocolos de cifrado ampliamente utilizados.
Los equipos de Apple, en riesgo
La vulnerabilidad, denominada GoFetch, representa un grave riesgo de seguridad para los chips M de Apple. Investigadores demostraron que, mediante un ataque específico, es posible extraer claves de cifrado esenciales para la protección de datos. Las claves afectadas incluyen RSA de 2048 bits, DH-2048, Kyber-51 y Dilithium-2, y pueden ser comprometidas en un lapso de una a diez horas.
Aunque los chips M3 parecen estar a salvo, los M1 y M2 están expuestos a GoFetch. Esta vulnerabilidad aprovecha un "canal lateral" en la ejecución de extracciones de claves por parte de los chips, relacionado con procesos de seguridad como la autenticación.
Por qué los parches de Apple no alcanzan
El origen del problema parece ser la microarquitectura de los chips M1 y M2, lo que permite a un atacante obtener claves de cifrado que deberían ser confidenciales, accediendo a datos intercambiados. Dado que la vulnerabilidad es intrínseca a los chips, no puede ser corregida con parches.
Frente a una vulnerabilidad no parcheable, Apple podría buscar soluciones de software, aunque esto podría afectar negativamente el rendimiento de las computadoras. Por el momento, se desconoce si Apple tiene una estrategia para abordar GoFetch.
Compartí tus comentarios