Un reciente descubrimiento ha arrojado luz sobre una nueva vulnerabilidad encontrada en los chips de la serie M de Apple, planteando una amenaza potencial para la seguridad de los dispositivos que utilizan esta tecnología.
Apodada «GoFetch», esta vulnerabilidad se relaciona con un tipo de ataque de canal lateral microarquitectónico que explota una función llamada «data memory-dependent prefetcher» (DMP), específicamente dirigida a implementaciones criptográficas de tiempo constante. Esta falla permite la extracción de claves secretas utilizadas en operaciones criptográficas al capturar datos sensibles desde la caché de la CPU.
El DMP es una técnica de optimización de hardware que anticipa las direcciones de memoria que un programa utilizará en el futuro cercano, trayendo esos datos a la caché correspondiente para mejorar la latencia de acceso a la memoria del programa. Sin embargo, su comportamiento lo vuelve vulnerable a ataques basados en la caché, que pueden engañar al prefetcher para revelar información sensible asociada con un proceso víctima.
Este tipo de ataque, basado en los principios de otro llamado «Augury», es especialmente peligroso ya que viola el paradigma de programación de tiempo constante al intentar desreferenciar datos cargados desde la memoria que se asemejan a un puntero.
Aunque los investigadores han informado a Apple sobre estos hallazgos desde diciembre de 2023, la naturaleza fundamental de esta vulnerabilidad hace que su corrección sea extremadamente desafiante en las CPU existentes de Apple. Esto plantea preocupaciones significativas sobre la seguridad de los dispositivos que utilizan estos chips.
Apple ha destacado la importancia de que los desarrolladores eviten ramas condicionales y ubicaciones de acceso a la memoria basadas en datos secretos para bloquear efectivamente la explotación de esta vulnerabilidad.
Si bien se han identificado soluciones potenciales, como la activación del timing independiente de datos (DIT) en los chips M3 de Apple, aún queda trabajo por hacer para abordar completamente esta amenaza. Se recomienda a los usuarios mantener sus sistemas actualizados y estar al tanto de cualquier actualización de seguridad proporcionada por Apple.