Notebookcheck Logo

Apple Los chips de la serie M tienen un grave fallo de seguridad incorporado, su corrección afectará al rendimiento

Apple's M1 y M2 familia de silicio tiene un baked en la vulnerabilidad de seguridad apodado "GoFetch" (Imagen: Apple)
Apple's M1 y M2 familia de silicio tiene un baked en la vulnerabilidad de seguridad apodado "GoFetch" (Imagen: Apple)
Investigadores de seguridad han descubierto una importante vulnerabilidad de seguridad que afecta a la familia de chips M1 y M2 de Apple. Mediante un ataque artesanal, los investigadores pudieron utilizar lo que se conoce como un "canal lateral" para acceder y descifrar claves de seguridad utilizadas en servicios de cifrado muy extendidos.
Apple ARM Security Desktop MacBook

Un equipo de investigadores ha descubierto una grave vulnerabilidad de seguridad denominada "GoFetch" en el cacareado silicio de la serie M de Apple. Los investigadores crearon una aplicación también llamada GoFetch que puede extraer claves para métodos criptográficos como claves RSA de 2048 bits, DH-2048, Kyber-512 y Dilithium-2 en plazos que oscilan entre menos de una hora y unas 10 horas. Se dice que el fallo afecta en particular a los chips basados en M1 y M2 de Appley explota lo que se conoce como un "canal lateral" en la forma en que los chips ejecutan extracciones de claves de extremo a extremo relacionadas con scripts típicos relacionados con la seguridad, incluidas tareas de autenticación que requieren claves de seguridad y cifrado.

Apple ha creado una herramienta que denomina CryptoKit para facilitar a los desarrolladores la implantación de controles de seguridad en sus aplicaciones, pero el problema no está en el software de Apple, sino en la microarquitectura de los chips. En consecuencia, un atacante puede extraer claves que de otro modo serían secretas para descifrar datos. Como la vulnerabilidad está horneada en el silicio y en la forma en que se gestionan ciertas tareas criptográficas, la única forma de solucionarlo será que Apple publique un parche de software. Sin embargo, como destaca Ars Technica, parchear el fallo de esta forma supondrá un importante golpe para el rendimiento.

La vulnerabilidad a nivel de chip recuerda a las vulnerabilidades de seguridad a nivel de silicio como Meltdown y Spectre que afectaron a algunos chips de Intel, AMD, IBM y algunos basados en Arm. En una prueba, tras la aplicación de un parche para hacer frente a Spectre-V2, un chip Intel Core i9-12900K (Alder Lake) vio afectados su rendimiento de entre el 14,5% y el 26,7%. Apple aún no ha respondido oficialmente a las afirmaciones del investigador, pero los investigadores han alertado a Apple del problema y el parche debería estar al caer, si es que Apple no lo ha abordado ya.

Artículos relacionados

Se dice que el iPhone SE de nueva generación Apple tendrá un diseño más moderno. (Imagen: Thai Nguyen)
Apple iPhone SE 4: Al parecer, Samsung se niega a suministrar pantallas porque los precios son demasiado bajos 03/28/2024
La WWDC 2024 comenzará oficialmente el 10 de junio. (Imagen: Apple)
Apple anuncia la fecha de la WWDC 2024, el evento de lanzamiento de iOS 18, macOS 15, visionOS 2 y similares 03/27/2024
El iPhone 16 podría debutar como dispositivo inaugural de iOS 18. (Fuente: @MajinBuOffical)
Se cree que iOS 18 debutará con IA generativa, pero no de Apple 03/25/2024
Apple Los puntos de referencia del A18 Pro se han filtrado supuestamente en línea (imagen vía Apple, editada)
Las supuestas puntuaciones de Geekbench del Apple A18 Pro destacan un aumento del rendimiento de hasta el 28% con respecto al A17 Pro 03/25/2024
Es notorio que el Apple Watch no es compatible en absoluto con los smartphones Android. (Fuente de la imagen: Apple)
Apple culpa a las limitaciones técnicas de la falta de soporte de Apple Watch Android - los correos electrónicos internos de la empresa discrepan 03/23/2024
Un empleado de UPS presuntamente robó 866 productos de Apple. (Imagen: Julian O'hayon)
Empleado de UPS denunciado por robar productos de Apple valorados en millones 03/23/2024
Apple Campus. (Imagen: Apple)
Apple demandada por el Departamento de Justicia de EE.UU., acusada de prácticas anticompetitivas 03/22/2024
iOS 17.4.1 y iPadOS 17.4.1 ya están disponibles para su descarga. (Imagen: Apple)
Apple lanza iOS 17.4.1 y iPadOS 17.4.1, así como actualizaciones para iPhones y iPads más antiguos 03/22/2024
La colección Eve Blinds de persianas motorizadas inteligentes se ha lanzado en Alemania. (Fuente de la imagen: Eve)
Ya están disponibles las nuevas persianas inteligentes de la colección Eve Blinds con soporte Matter y Apple Home 03/21/2024
El Xiaomi 14 Ultra tiene las especificaciones de un smartphone con cámara premium, pero ¿las cumple? (Fuente de la imagen: Xiaomi - editado)
Xiaomi 14 Ultra vs Apple iPhone 15 Pro: La ciencia del color Leica y el sensor de 1 pulgada lo convierten en un campeón de la fotografía con carencias en el vídeo nocturno 03/20/2024
El MacBook Pro 14 tiene dos puertos Thunderbolt 3, uno SDXC, una única salida HDMI, un conector de 3,5 mm y un conector MagSafe. (Fuente: Andreas Osthoff para Notebookcheck)
Apple El MacBook Pro 14 (2023) con chip M3, 16 GB de RAM y 512 GB de almacenamiento baja considerablemente 300 dólares 03/19/2024
La falta de ventilador perjudica el rendimiento del Apple M3 del MacBook Air. (Imagen: Notebookcheck)
El disipador térmico externo ayuda al MacBook Air con Apple M3 a conseguir un rendimiento significativamente mejor 03/18/2024
Signify anuncia el fin de la popula...
Los legisladores de Tennessee aprue...
Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 03 > Apple Los chips de la serie M tienen un grave fallo de seguridad incorporado, su corrección afectará al rendimiento
Sanjiv Sathiah, 2024-03-22 (Update: 2024-03-22)