Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Investigadores descubren una vulnerabilidad crítica en los chips M-Series de Apple
Investigadores descubren una vulnerabilidad crítica en los chips M-Series de Apple
- Una vulnerabilidad en los chips de la serie M de Apple permite latracde claves criptográficas debido a una falla en el diseño del chip.
- El ataque GoFetch, desarrollado por investigadores, puede explotar esta vulnerabilidad sin necesidad de acceso root, afectando a varios tipos de claves criptográficas.
- Para mitigar este problema se requieren medidas de seguridad adicionales en el software, lo que podría afectar el rendimiento de las operaciones criptográficas en los chips de la serie M.
Investigadores académicos handentuna nueva vulnerabilidad en los chips de la serie M de Apple que podría permitir a los atacantes extraertraccriptográficas de los dispositivos Mac.
Según el blog tecnológico Ars Technica, esta falla está profundamente arraigada en el diseño microarquitectónico del silicio, lo que imposibilita su corrección mediante parches de software convencionales. Para mitigar este riesgo, es necesario modificar el software de cifrado de terceros, lo que podría afectar negativamente el rendimiento de las operaciones criptográficas, especialmente en los modelos de chips M1 y M2 anteriores.
Los esfuerzos de mitigación y los desafíos
la memoria de datosdent (DMP), una optimización de hardware en los chips de Apple que busca mejorar la eficiencia de computación mediante la precarga de datos previstos en la caché de la CPU. Sin embargo, esta función crea inadvertidamente un canal lateral que podría aprovecharse para acceder a claves criptográficas y filtrarlas. El exploit, denominado GoFetch por los investigadores, destaca por su capacidad para extraer secretos sin requerir privilegios de sistema elevados, necesitando únicamente el mismo nivel de acceso que la mayoría de las aplicaciones de terceros en macOS.
Se ha demostrado la eficacia de GoFetch contra diversos estándares de cifrado, incluyendo aquellos diseñados para resistir futuras amenazas de la computación cuántica. La eficacia del ataque se demuestra mediante su capacidad paratracdiversos tipos de claves criptográficas en plazos razonables, lo que representa una amenaza tangible para la seguridad de los datos.
Abordar esta vulnerabilidad es complejo debido a su base de hardware. Entre las contramedidas propuestas se encuentra el cegamiento de texto cifrado, aunque este método es específico para ciertos algoritmos y podría duplicar los recursos computacionales necesarios para procesos como el intercambio de claves Diffie-Hellman. Como alternativa, se ha sugerido ejecutar operaciones criptográficas en los núcleos de eficiencia de la serie M, que carecen de DMP, aunque esto también presenta limitaciones.
Esta vulnerabilidad pone de relieve los desafíos que supone proteger las operaciones criptográficas contra canales laterales microarquitectónicos. El equipo de investigación ha solicitado un enfoque colectivo para la interfaz hardware-software a fin de mejorar la protección contra estas vulnerabilidades, sugiriendo mecanismos para desactivar selectivamente el DMP durante operaciones de seguridad críticas.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Damilola Lawrence
Damilola Lawrence lleva más de cinco años cubriendo noticias sobre criptomonedas y tecnología. Anteriormente, compartió análisis y perspectivas sobre criptomonedas para TheShibMagazine, CryptoMode, Qweens Magazine y The Recording Academy, antes de dedicarse a la Web3. En Cryptopolitan, es especialista en predicción de precios de criptomonedas. Tras obtener su licenciatura, cursó un máster en Ciberseguridad Informática en la Universidad Maria Curie-Skłodowska.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)