Silicon de Apple presenta un nuevo tipo exclusivo de vulnerabilidad de seguridad

Silicon de Apple presenta un nuevo tipo exclusivo de vulnerabilidad de seguridad

Un nuevo informe de investigadores universitarios indica que el silicio de Apple tiene un nuevo tipo único de vulnerabilidad que podría hacerlo vulnerable a los atacantes.

La investigación proviene de un equipo de la Universidad de Illinois Urbana-Champaign, la Universidad de Tel Aviv y la Universidad de Washington, quienes revelaron una vulnerabilidad llamada Data Memory-Dependent Prefetcher (DMP) a la que llamaron "augurio".

Como explican nuestros amigos de Tom's Hardware:

Augury aprovecha la funcionalidad DMP de Apple Silicon. Este captador previo tiene como objetivo mejorar el rendimiento del sistema al conocer todo el contenido de la memoria, lo que le permite mejorar el rendimiento del sistema mediante la obtención previa de datos antes de que se necesiten. Por lo general, el acceso a la memoria está limitado y compartimentado para aumentar la seguridad del sistema, pero la captación previa de DMP de Apple puede anular el conjunto de punteros de memoria, lo que le permite acceder e intentar una captación previa de direcciones de memoria no vinculadas a su profundidad de captación previa.

El resultado es que podría dar a los atacantes acceso a datos "en reposo" a los que los núcleos de procesamiento no necesitan acceder para ser vistos. Como explica TH, esto podría significar que "el DMP de Apple puede potencialmente filtrar todo el contenido de la memoria, incluso si no se accede de forma activa".

Los dispositivos afectados incluyen el chip A14 de Apple que alimenta el iPad Air y el iPhone 12, así como los chips M1 y M1 Max de Apple. Los investigadores creen que M1 Pro y Ultra también son vulnerables, pero no pudieron demostrarlo este año.

Afortunadamente, Apple es plenamente consciente de los hallazgos y, con suerte, está trabajando en una solución al problema. De manera tranquilizadora, los investigadores dicen que el problema "no es tan malo en este momento".

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.