Detectan una vulnerabilidad incorregible en los procesadores Apple M que permite extraer las clav...

Un equipo de investigadores de varias universidades de Estados Unidos ha anunciado el descubrimiento de una grave vulnerabilidad en la gama de procesadores Apple M que permitiría la extracción de claves durante la ejecución de labores criptográficas. Este defecto es imposible de solucionar en el propio hardware, por lo que solo se podrán establecer estrategias de mitigación mediante la instalación de software ad hoc, imitando la situación de Meltdown y Spectre.

Según señalan los investigadores, la extracción de claves mediante un ataque de side channel sería posible cuando los procesadores ejecutan "implementaciones de protocolos ampliamente utilizados" usando permisos de usuario convencionales, por lo que no es necesario realizar una escalada de privilegios.

El origen del fallo radica en el componente de optimización de hardware que predice las direcciones en la memoria de datos que posiblemente serán accedidas en el futuro. Simplificando muchísimo el mecanismo para explotar la vulnerabilidad, el problema reside en que esta parte de la CPU, conocida como DMP (memory-dependent prefetcher) puede confundir los contenidos de la memoria y cargar datos incorrectos, procesando información maliciosa como si fuera una dirección.

El ataque para demostrar la vulnerabilidad recibe el nombre de GoFetch y, en los resultados experimentales, permite extraer una clave RSA de 2048 bits en una hora sin necesidad de añadir tiempo offline. Soluciones criptográficas especialmente reforzadas como Dilithium-2 (creado para resistir intentos de ruptura por mediante computación cuántica) también son vulnerables, aunque en este caso la extracción lleva 10 horas antes de contar el posprocesamiento.

El gran problema de la vulnerabilidad es que, al no poder atajarse en el propio hardware, cualquier tipo de parche impondrá una reducción de rendimiento aún desconocida pero seguramente importante. Afortunadamente esta merma solo se producirá durante la realización de operaciones criptográficas y no debería tener impacto en el funcionamiento habitual del sistema.

Fuente: ArsTechnica
Vaya, vaya, osea que los Macs tampoco se libran de Meltdown y Spectre ... :-|

Lo que no termino de entender es cómo se explotan esas vulnerabilidades: ¿se hace en remoto o se tiene que hacer físicamente en el mismo ordenador? Porque si es esto último, me da a mí que es más una excusa para "retirar" los Apple M en favor de una nueva versión ...
Nadie se libra y el que crea que se libra ya caerá o ha caído y no lo sabe todavía.
¿Esto afecta en algo al usuario de a pie? ¿O es solo anecdotico?
Cada vez más gente entiende la informática con profundidad, y dado que las vulnerabilidades son propias de cualquier cuerpo de este universo, podeis considerar que ya no saldrá ningún hardware seguro (las consolas nuevas no las hackean porque las compañías que las fabrican castigan pero bien XD), así que de todas todas, alguien (probablemente muchos/as) tengan acceso a todo lo tuyo sea lo que sea que compres, y si se le/a va la pinza...a hacer papeleos. ''Señor jefe, es que mire, necesito la mañana libre, y mañana probablemente también, y puede que pasado, porque me han robado unos hackers y tengo quw ir aquí y allá'', [hallow] ''Despedido'' XD XD
LoomBrane escribió:¿Esto afecta en algo al usuario de a pie? ¿O es solo anecdotico?

Si se hubieran callado la vida hubiera seguido igual para la mayoría de mortales.


El que hace el mal no va por ahí diciéndolo abiertamente, solo los altruistas, el problema real de estas vulnerabilidad imparcheables es que se hagan públicas y accesibles a cualquiera, las parchebles simplemente se parchean.
ÑeK escribió:Nadie se libra y el que crea que se libra ya caerá o ha caído y no lo sabe todavía.

totalmente
XYOS6 escribió:La manzana podrida.


[buuuaaaa] [mamaaaaa] [buuuaaaa] Alguien que tambien los llama como yo.


katatsumuri escribió:
LoomBrane escribió:¿Esto afecta en algo al usuario de a pie? ¿O es solo anecdotico?

Si se hubieran callado la vida hubiera seguido igual para la mayoría de mortales.


El que hace el mal no va por ahí diciéndolo abiertamente, solo los altruistas, el problema real de estas vulnerabilidad imparcheables es que se hagan públicas y accesibles a cualquiera, las parchebles simplemente se parchean.


Yo prefiero que se hagan publica y saber que cosas no comprar porque tienen defectos.
@Sylvestre entonces no comprarías nada porque todo tiene defectos, seguramente que hay muchas más vulnerabilidades por explotar, la cuestión es descubrirlas, muchas de ellas nunca se hacen públicas y están en manos de grupos privados, incluso de empresas privadas, pegasus es un ejemplo de ello.

Aunque yo me refiero a revelar el ataque, no a informar sobre que se ha descubierto un ataque.
katatsumuri escribió:@Sylvestre entonces no comprarías nada porque todo tiene defectos, seguramente que hay muchas más vulnerabilidades por explotar, la cuestión es descubrirlas, muchas de ellas nunca se hacen públicas y están en manos de grupos privados, incluso de empresas privadas, pegasus es un ejemplo de ello.

Aunque yo me refiero a revelar el ataque, no a informar sobre que se ha descubierto un ataque.


Vale, te referias a solo anunciar que tiene un fallo y no a explicar como aprovechar el fallo.
"Calidades" Apple. [facepalm]

Tanto rajar de la "seguridad" de la competencia, al final te pasa factura :-| seguro que ahora sí 8GB de RAM en un Macbook M rinden como 16GB en un x86 [poraki]
Me fascina que se descubran este tipo de exploits tan enrevesados.
Brutal las ideas para encontrar las vulnerabilidades.

Imagino que Apple desactivará el DMP para determinadas operaciones. Tampoco se ha explicado cuánto se fácil es explotar esto por un atacante y en que circunstancias. Veremos qué hace Apple al respecto.
Hay que recordar el miedo que metia Apple xD

https://youtu.be/X_s9RYrrBxU?si=t7tdPzpR8Er0dGS_

El problema que viene con las IA es que le van a buscar mucho las cosquillas. Creo es mejor proteger la red que el hardware.... vamos a ir hacia atrás.
A ver si alguien hace un benchmark al chip antes y después del parcheo a ver cuanto rendimiento se pierde.

Igual nos llevamos una sorpresa.

Salu2 :cool:
Esto los usuarios de Apple lo solucionan comprando uno más nuevo. [sati]

Ningún componente se libra de las vulnerabilidades.
Después de tropecientas vulnerabilidades Spectre/Meldown/loquesea, me pregunto si las CPUs han alcanzado un nivel de complejidad y optimizaciones predictivas que es imposible evitar que emergan estos agujeros de seguridad
18 respuestas