Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas
Recientemente se ha descubierto una vulnerabilidad crítica en los chips de la serie M de Apple, conocida como “GoFetch”. Aunque se considera insoluble directamente, esta falla podría permitir a los atacantes extraer claves de cifrado secretas de dispositivos Mac bajo ciertas condiciones123.
GoFetch está vinculada a un tipo de ataque side-channel microarquitectónico que explota una función llamada “data memory-dependent prefetcher” (DMP). Este prefetcher se dirige específicamente a implementaciones criptográficas de tiempo constante y permite la captura de datos sensibles desde la caché de la CPU. Los investigadores informaron a Apple sobre este hallazgo en diciembre de 2023.
En resumen, GoFetch demuestra que, incluso si una víctima separa correctamente los datos de las direcciones siguiendo el paradigma de tiempo constante, el DMP generará acceso a la memoria dependiente del secreto en nombre de la víctima, lo que la hace vulnerable a ataques de extracción de claves1.
Es importante que los usuarios de dispositivos Mac estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus datos y claves de cifrado.
La vulnerabilidad GoFetch afecta exclusivamente a los chips de la serie M de Apple y los chips A14. Por lo tanto, los Mac basados en Intel y otros dispositivos no están afectados123.
Esta falla de seguridad, que se considera insoluble directamente, permite a los atacantes extraer claves de cifrado secretas de dispositivos Mac bajo ciertas condiciones. GoFetch se basa en un tipo de ataque side-channel microarquitectónico que explota una función llamada “data memory-dependent prefetcher” (DMP). Este prefetcher se dirige específicamente a implementaciones criptográficas de tiempo constante y permite la captura de datos sensibles desde la caché de la CPU. Aunque los investigadores informaron a Apple sobre este hallazgo en diciembre de 2023, no existe una solución fácil para esta vulnerabilidad14.
En resumen, GoFetch demuestra que, incluso si una víctima separa correctamente los datos de las direcciones siguiendo el paradigma de tiempo constante, el DMP generará acceso a la memoria dependiente del secreto en nombre de la víctima, lo que la hace vulnerable a ataques de extracción de claves1. Es crucial que los usuarios de dispositivos Mac estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus datos y claves de cifrado.