Recientemente se han detectado en los chips M1 y M2 de Apple, distintas vulnerabilidades.
Al parecer, este hallazgo arroja luz sobre una falla que preocupa y, aún más alarmante, no parcheable en estos chips que forman la base de algunos de los dispositivos más populares de la compañía, como las MacBook y los Mac mini.
La vulnerabilidad GoFetch: Un riesgo inminente para estos chips
El exploit, apodado GoFetch por el equipo de investigadores que lo descubrió, ha expuesto una brecha de seguridad crítica en la arquitectura de estos chips.
Lo que lo hace aún más inquietante es que esta vulnerabilidad no solo compromete la seguridad de los dispositivos, sino que también pone en riesgo la integridad de datos sensibles y la privacidad de los usuarios.
Impacto potencial: Acceso a claves de seguridad y cifrado
Al parecer, el riesgo asociado con GoFetch es grave. Esta vulnerabilidad podría permitir a los atacantes acceder y descifrar claves de seguridad utilizadas en métodos de cifrado ampliamente adoptados.
Es más, esto incluiría claves RSA de 2048 bits, DH-2048, Kyber-51 y Dilithium-2, entre otras.
El hecho de que estos chips sean vulnerables a ataques de este tipo plantea serias preocupaciones sobre la seguridad de los datos almacenados en dispositivos que los utilizan.
Naturaleza no parcheable de la vulnerabilidad
Una de las características más preocupantes de GoFetch es que afecta a una parte fundamental del hardware, lo que lo hace prácticamente imposible de parchear mediante actualizaciones de software convencionales.
Esta falla explota un «canal lateral» en la ejecución de extracciones de claves en los chips M1 y M2, lo que permite a los atacantes eludir las medidas de seguridad y acceder a datos sensibles de manera no autorizada.
Implicaciones para la seguridad de los usuarios
La presencia de una vulnerabilidad no parcheable en los chips M1 y M2 plantea serias preocupaciones sobre la seguridad de los dispositivos Apple que los utilizan.
Los usuarios de MacBook, Mac mini entre otros, podrían estar en riesgo de sufrir ataques cibernéticos dirigidos a robar información confidencial, comprometiendo la integridad de los datos personales y financieros.
Posibles medidas de mitigación y respuesta de Apple
Si bien la falla GoFetch no es parcheable en términos convencionales, existen posibles medidas de mitigación que Apple podría implementar para reducir el riesgo para los usuarios.
Estas medidas podrían tener un impacto significativo en el rendimiento de los dispositivos, lo que plantea un dilema para la compañía en términos de equilibrar la seguridad con la funcionalidad.
Otros artículos interesantes:
- Soluciones para seguir usando Google Drive en Windows
- Microsoft Copilot restringe acceso gratuito a GPT-4
- Hackers: defiende tu empresa contra sus ataques
(S.M.C)