Los fallos de seguridad de los procesadores son cada vez más habituales y no hay compañía que se libre de ellos, ni Intel, ni AMD y mucho menos Apple. La última publicada que afecta a los procesadores de serie M de Apple tiene que ver con la implementación que hacen a nivel físico de los algoritmos de cifrado. Contienen una vulnerabilidad que permite filtrar la clave de cifrado, lo cual es una vulnerabilidad crítica.
Se trata un fallo de seguridad de canal lateral que afecta a la forma en que se predice la futura información que se va a necesitar tener en caché durante la ejecución de un algoritmo. Las técnicas de predicción aumentan el rendimiento de los procesadores pero están siendo una fuente inagotable de vulnerabilidades. Específicamente afecta a la precaptura de datos dependiente de la memoria (DMC). Puede usarse para filtrar las claves de cifrado indirectamente.
Conociendo cómo funciona a nivel físico y la precaptura de datos, se pueden manipular datos para que parezcan un puntero, y la variación en la caché se puede detectar mediante un canal lateral para obtener la clave de cifrado con el tiempo. Toda la información está en la web que los investigadores han creado sobre GoFetch, el nombre que le han dado.
Es irresoluble porque como he dicho el cifrado se hace por hardware, físicamente en los chips. Se puede solucionar a nivel sofitware en las propias bibliotecas criptográficas que usa la compañía, pero los investigadores creen que impactaría enormemente al rendimiento en criptografía de los procesadores de Apple , y especialmente los de las series M1 y M2. En el día a día no parece que fuera grave, pero en cargas profesionales de trabajo sí podrían serlo.
Vía: Ars Technica.
