sexta-feira, março 29, 2024
HomeSegurançaProcessadores da Apple enfrentam falha de segurança irremediável

Processadores da Apple enfrentam falha de segurança irremediável

Os chips M1, M2 e M3 da Apple contêm uma vulnerabilidade de segurança inerente à sua arquitetura, tornando-a impossível de corrigir em dispositivos já existentes.

Uma vulnerabilidade foi descoberta nos processadores Apple Silicon, afetando todos os dispositivos que os utilizam. Essa falha possibilita a violação de chaves de criptografia e está incorporada aos chips M1, M2 e M3.

Essa vulnerabilidade é intrínseca à arquitetura dos chips, o que significa que não há possibilidade de a Apple corrigir os dispositivos atuais que contêm esses processadores.

Problema de segurança nos chips da Apple
Conforme reportado pelo ArsTechnica, a falha envolve um mecanismo presente nos chips mais modernos, chamado DMP. Esse mecanismo otimiza a previsão de quais dados serão necessários em breve, reduzindo a latência entre a memória principal e a CPU, um desafio comum em computação.

Essa técnica é relativamente recente e está presente somente nos chips da série M e na microarquitetura Raptor Lake da 13ª geração da Intel.

Identificação da vulnerabilidade

Um grupo de sete pesquisadores de seis instituições acadêmicas diferentes colaborou na descoberta desta falha. Em resumo, a vulnerabilidade ocorre quando os dados no chip são erroneamente interpretados como um endereço de memória e armazenados em cache. Um software mal-intencionado que consiga induzir este erro repetidas vezes pode eventualmente decifrar uma chave criptográfica.

Medidas paliativas

Devido à natureza irremediável da falha, os pesquisadores sugerem que a Apple poderia adotar medidas paliativas, embora isso impactasse negativamente o desempenho.

Uma alternativa seria realizar operações criptográficas somente nos núcleos Icestorm, que não utilizam DMP, mas isso atrasaria significativamente tais operações.

Exploração da falha

Para explorar essa falha, seria necessário que o usuário instalasse um aplicativo malicioso, o que é dificultado pela política de segurança da Apple que bloqueia por padrão aplicativos não assinados. Além disso, o tempo para realizar um ataque bem-sucedido é considerável, necessitando de 54 minutos a 10 horas.

Até o momento, a Apple não adotou medidas para mitigar especificamente essa vulnerabilidade, possivelmente devido ao comprometimento no desempenho que as soluções acarretariam diante da improbabilidade de um ataque prático.

As descobertas foram comunicadas à Apple em dezembro, mas a empresa ainda não se pronunciou publicamente sobre o assunto.

Artigos Relacionados
- Publicidade -

Mais Populares

Comentários Recentes