Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Una nueva vulnerabilidad ha sido descubierta en los procesadores Apple Silicon, los llamados Apple M. Esta permite la extracción de claves cifradas durante la ejecución de tareas de criptografía. El peor de los problemas es que no tiene solución disponible, más allá de contar con programas de terceros que impidan esta extracción, lo que repercutiría considerablemente en el rendimiento del procesador. El problema ha sido descubierto por investigadores de varias universidades de Estados Unidos.

Este fallo de seguridad es posible ejecutarlo sin necesidad de privilegios adicionales, más allá de los que tiene un usuario estándar en un Mac, además, se hace utilizando protocolos de encriptación que son usados habitualmente. Este ataque, al que han denominado GoFetch, permite la extracción de una clave RSA de 2.048 bits en una hora, siendo vulnerables otro tipo de soluciones con seguridad reforzada simplemente elevando el tiempo para lograr descifrarla. El fallo consiste en cargar información maliciosa a la hora de cargar las direcciones de memoria que predice el procesador que serán accesibles en el futuro.

Por suerte, aunque no exista un remedio a base de firmware que corrija este problema, únicamente está disponible en las operaciones criptográficas, no repercutiendo en el rendimiento del resto de funciones del equipo.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!