Los chips moviles y de PC de Apple sufren el

Varios dispositivos Apple más nuevos tienen una falla única, que recuerda inquietantemente a Spectre/Meltdown, que podría permitir a los actores de amenazas robar datos confidenciales, advirtieron los expertos.

Un equipo de investigadores de la Universidad de Illinois Urbana-Champaign, la Universidad de Tel Aviv y la Universidad de Washington ha descubierto una falla en una característica única de Apple Silicon llamada Data Memory-Dependent Prefetcher (DMP).

La falla puede afectar una gran cantidad de silicio de Apple, incluidos sus propios chips internos M1 y M1 Max, advirtió el equipo.

No te preocupes

La idea detrás de DMP es aumentar el rendimiento del sistema mediante la carga previa de datos, incluso antes de que se necesiten, datos que esencialmente están en reposo. Por lo general, por razones de seguridad, los datos se limitarían y distribuirían entre diferentes compartimentos y se extraerían solo cuando fuera necesario.

Con DMP, los datos se recuperan por adelantado y son estos datos los que pueden ver terceros no autorizados, de forma similar a la falla de Spectre/Meltdown. Con este último, sin embargo, el silicio intentaría especular qué datos podrían usarse en el futuro cercano, lo que limita un poco la superficie de ataque. Con el DMP de Apple, todo el contenido de la memoria podría filtrarse.

Los investigadores llamaron a la falla «Augurio». Hasta ahora, se ha descubierto que el sistema en chip (SoC) A14 de Apple, que se encuentra en el iPad Air de cuarta generación y en los dispositivos iPhone, M1 y M1 Max de 12.ª generación, es vulnerable. Aunque sospechan que los silicios más antiguos (M1 Pro y M1 Ultra, por ejemplo) también podrían ser vulnerables a Augury, hasta ahora solo han logrado mostrar la falla en estos terminales.

Se dice que Apple es «plenamente consciente» de los hallazgos, que ha discutido con los investigadores, pero aún no ha compartido los planes de mitigación ni los plazos de actualización.

LaComparacion Pro se ha puesto en contacto con Apple para hacer comentarios.

En este momento, no hay mucho de qué preocuparse, dicen los investigadores, porque aún no han demostrado exploits de extremo a extremo con técnicas de Augury. Así que no hay malware, al menos no todavía.

“Actualmente, solo se pueden divulgar indicadores, y probablemente solo en el modelo de amenazas de sandbox”, dicen. «Si confías en ASLR en una caja de arena, estaría preocupado. Si no, preocúpate cuando salga el próximo conjunto de ataques que usen Augury.

Vía: Tom´s Hardware

Share This