Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Macbooks con procesadores M1 y M2 tienen una vulnerabilidad de hardware grave y que no tiene arreglo

ventiladorsomela

ventiladorsomela

Pajer@
Registrado
2024/02/18
Mensajes
307
Sexo
Macho
Apple_new-m1-chip-graphic_11102020_big.jpg.large.jpg

Los Chips M1 y M2 de Apple, presentes en los MacBook Pro, MacBook Air, iMac y Mac mini, tienen una vulnerabilidad que permite a los atacantes obtener claves cifradas de los usuarios a través de operaciones criptográficas.

La vulnerabilidad ha sido descubierta por un equipo de investigadores universitarios, quienes la han denominado “GoFetch”. Según explican, los hackers pueden aprovechar el captador previo dependiente de la memoria (DMP) de datos de los chips de la serie M, que es una modificación de hardware capaz de predecir las direcciones de memoria que utilizará el código en ejecución.

El DMP, en ocasiones, confunde el contenido real de la memoria con el puntero que se utiliza para predecir la dirección de la memoria, lo que abre la posibilidad de que los hackers aprovechen esta confusión para adivinar fragmentos de una clave criptográfica hasta descifrarla por completo. Son, en concreto, llaves de cifrados que se usan para algunos de los métodos de encriptación más utilizados del mundo.

Los captadores previos suelen mirar las direcciones de los datos a los que se accede (ignorando los valores de los datos a los que se accede) e intentan adivinar direcciones futuras que podrían ser útiles. El DMP es diferente en este sentido, ya que además de las direcciones, también utiliza los valores de los datos para hacer predicciones (predecir las direcciones a las que ir y buscar previamente).
En particular, si un valor de datos “parece” un puntero, será tratado como una “dirección” (¡donde en realidad no lo es!) y los datos de esta “dirección” se llevarán al caché. La llegada de esta dirección al caché es visible y se filtra a través de los canales laterales del caché.
Explican los investigadores a través de Ars Technica.
Click para expandir ...

Apple puede "arreglarlo", pero con un inconveniente


Los atacantes no necesitan acceso al Mac a través de root, sino que lo pueden hacer mediante los permisos que el usuario concede a cualquier otra aplicación en el Mac. La vulnerabilidad, además, surge del diseño microarquitectónico del propio silicio de los chips M1 y M2, lo que hace que sea imposible repararla al completo.

Apple puede crear parches para solventarlo a través de software, pero esto afectaría al rendimiento del equipo. Por el momento, la compañía no parece haber compartido una solución al respecto. Aparentemente, los chips M3 que la compañía anunció recientemente no están afectados.

En cualquier caso, y en la mayoría de ocasiones, para que un atacante pueda robar credenciales mediante las vulnerabilidades de DMP, necesita un acceso físico al equipo. Por tanto, lo más recomendable es proteger tu cuenta con una contraseña segura.

La comunidad homosexual (compradores desinformados habituales de equipos Apple) no ha querido referirse al tema.
 
imberbe dijo:
Solo pa que compremos el M3. Apple culiao canalla.
Click para expandir ...

El M3 de pura cuea se salvó. Se supone que tiene la misma falla de diseño, pero es más fácil de controlar. Hasta donde sé, parece que igual afecta el rendimiento.


La única excepción es el procesador M3 de Apple, que supuestamente cuenta con un "swtch" especial que los desarrolladores pueden activar para desactivar el prefetcher dependiente de la memoria de datos del chip. Sin embargo, todavía nadie sabe cuánto rendimiento se perderá si se desactiva esta optimización especial. Por lo que sabemos, podría obstaculizar el rendimiento tanto como la mitigación de software.
Click para expandir ...
 
Última edición:
notebooks qls charchas para gente homosexual, aguante mi PC GAMER THERMALTAKE CORE x71 36 gigas de ram DDR5 5200 M/B Intel Z790-F ROG Strix Gaming Wifi DDR5 (s1700) Fuente de Poder 1000Watts Reales, Video AMD PULSE RX 7900XT 20GB GDDR6 Dual HDMI/ Dual DP y monitor de 34 pulgadas samsung cochinos qls + Wacom Cintiq Pro 24 non touch, y Wacom studio mobile pro 16" cochinos qls que saeeennnnnnn
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba