Noticias
Apple M-Series tienen una vulnerabilidad irremediable
Se ha descubierto una nueva vulnerabilidad en los procesadores Apple M-Series, tanto en los M1, M2, M3 y derivados. Este agujero de seguridad permite la extracción de claves durante las tareas de cifrado. Esta vulnerabilidad, denominada GoFetch, no puede ser parcheada y podría afectar considerablemente el rendimiento del procesador si se utilizan programas de terceros para prevenirla. Esto deja a todos los equipos portátiles, tablets (los equipados con SoC M-Series, en vez de los A-Series) y sobremesas de Apple, en mala posición en caso de ciberataque.
GoFetch puede ser ejecutado sin privilegios adicionales y utiliza protocolos de cifrado comunes. Permite la extracción de una clave RSA de 2048 bits en tan solo una hora, claves de OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber, y Dilithium, afectando a multitud de soluciones de seguridad basadas en cifrado, haciéndolas vulnerables si alguien trata de explotar este fallo.
Como su nombre indica, la vulnerabilidad se basa en cargar información maliciosa cuando el procesador predice las direcciones de memoria futuras. Otro nuevo side-channel attack aprovechando la memoria caché, similar al encontrado en los procesadores x86 de Intel, entre otros. Aprovechando los datos guardados en la memoria y por el error en la microarquitectura, se pueden extraer claves secretas constantes a través del prefetcher.
No hay solución para los Apple Silicon
Como se ha comentado anteriormente, si el problema en sí es grave, más grave es aún que no tenga una solución. No se puede parchear mediante una modificación del firmware o microcódigo, como se ha realizado en otras familias de procesadores. Sí parece que pueda haber otras soluciones alternativas para evitar ataques, pero tienen un fuerte impacto en el rendimiento de estos equipos, lo cual también resultaría un problema.
¿Solución? La verdad es que lo único que le queda a los usuarios afectados es esperar a que salgan los futuros M4, y cruzar los dedos para que en la nueva microarquitectura ya hayan solucionado el problema en el silicio.
Microsoft Ignite 2024: más versatilidad para la IA, mejoras en Teams y aumento de la seguridad
«Los agentes autónomos de Salesforce nos ayudan a hacer mejor nuestro trabajo»
IBM sigue avanzando en la corrección de errores en sistemas cuánticos
«En un futuro podremos saber desde el primer momento si estamos siendo atacados»
NVIDIA y Microsoft potencian el desarrollo con IA en PCs con RTX
Soberanía de datos: hacia la privacidad total en la mensajería instantánea empresarial
Salesforce lidera la tercera ola de la IA con Agentforce
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
“Los datos son la base para transformar cualquier organización”
Responder al riesgo con IA y Machine Learning
Microsoft acusa a Google de «operaciones encubiertas» para influir en la regulación cloud en la UE
Salesforce Agentforce World Tour Madrid 2024: donde la innovación te espera
Microsoft Ignite 2024: más versatilidad para la IA, mejoras en Teams y aumento de la seguridad
Pure Storage nombrada Líder en el Cuadrante Mágico de Gartner para plataformas de almacenamiento de archivos y objetos
Arm y Qualcomm van a la guerra
Penguin Random House cambia su copyright para proteger de la IA a los autores
Arquitecturas multiagente: la colaboración entre agentes de IA, más cerca
¡No te pierdas nada! ¡Sigue aquí el streaming del eFactura Fórum II!
-
OpiniónHace 6 días10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 díasAMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 3 díasEl Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 6 díasLa Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace