Tabla de contenido
Apple ha invertido mucho en crear sus propios procesadores, tanto para el iPhone y el iPad, como para sus ordenadores. Estos últimos han evolucionado rápidamente en las últimas generaciones. Se descubrió una nueva falla, GoFetch, en los SoC de silicio de Apple y podría provocar el robo de datos. El mayor problema es que la solución tiene un enorme impacto cuando se aplica.
Grave fallo de seguridad en los SoC de silicio
Una de las mayores novedades de Apple en los últimos años fue la llegada de los SoC de silicio. Estos rápidamente reemplazaron las propuestas de Intel y hoy son el estándar. Estos han evolucionado rápidamente y ahora están superando a toda competencia.
Son precisamente estos procesadores de Apple los que ahora están bajo observación por un nuevo fallo descubierto. Llamado GoFetch, esto afecta a 3 generaciones, M1, M2 y M3 se pueden usar para robar las claves criptográficas secretas de los datos en el caché de la CPU.
Una solución difícil e impactante
GoFetch fue creado por un equipo de siete investigadores de varias universidades de EE. UU., quienes informaron sus hallazgos a Apple el 5 de diciembre de 2023. Este ataque se origina en una parte de los SoC de la serie M de Apple, llamados Data Memory-Dependent Prefetchers (DMP). Los DMP hacen que los procesadores sean más eficientes al almacenar en caché los datos de forma preventiva.
Sin embargo, como se trata de una vulnerabilidad del hardware de Apple, no hay forma de solucionarla en los SoC afectados. Aunque es posible mitigar los fallos detectados mediante correcciones de software, esto tendrá un gran impacto negativo en el rendimiento de las funciones criptográficas de estos procesadores.
Apple aún no se ha pronunciado sobre este tema.
A pesar de ser información compleja y muy dedicada, es posible conocer más detalles sobre el ataque GoFetch en el artículo técnico publicado por los investigadores. Crearon una herramienta que puede obtener datos seguros desde una Mac sin necesidad de acceso de root.
Aunque se trata de un fallo real y puede explotarse, hay un factor a tener en cuenta en el caso del ataque GoFetch. Esto requiere que los usuarios desactiven el Gatekeeper de Apple, algo que normalmente no se hace. Este punto evitará la instalación de la aplicación maliciosa que se utilizaría para explotar las fallas.
