Nueva vulnerabilidad de seguridad Apple M1 no parcheable

author avatarIvelin Krastev Horas Publicado en Horas Actualizado en

Antes de sumergirnos

Antes de profundizar, asegurémonos de que estés seguro en Internet. Creamos SpyHunter porque tu seguridad nos importa.

Proteja su computadora hoy — ¡Descarga SpyHunter aquí mismo! Consulta nuestros principales consejos a continuación para mantener tu computadora segura y protegida.

Download SpyHunter

Se ha encontrado un nuevo problema en los chips de la serie M de Apple, y es un problema importante que no se puede solucionar con una simple actualización. Este problema, descubierto por investigadores y denominado “GoFetch”, permite a los ciberdelincuentes obtener claves secretas que mantienen nuestros datos seguros.

Esta vulnerabilidad descubierta recientemente afecta a innumerables dispositivos y nos muestra que incluso la tecnología más avanzada puede tener debilidades.

Exploremos lo que esto significa para los usuarios de dispositivos Apple y por qué este descubrimiento es un recordatorio fundamental de la batalla en curso entre los avances tecnológicos y la necesidad de una seguridad sólida.

Este artículo contiene:

¿Cuál es la vulnerabilidad?

Los chips M1, M2 y M3 de Apple, famosos por su rendimiento y eficiencia, han tenido un problema al descubrir una vulnerabilidad crítica.

Nuevo flujo de seguridad Apple Silicon no parcheable

Esta sección desglosa los conceptos básicos de este problema, centrándose en la función de los captadores previos dependientes de la memoria de datos (DMP) y el mecanismo específico a través del cual opera la aplicación llamada GoFetch.

Los conceptos básicos de DMP en Mac con tecnología Apple Silicon

En el centro de esta vulnerabilidad descubierta recientemente se encuentra una característica diseñada para mejorar la velocidad y la eficiencia de los chips de Apple.

Los DMP son optimizaciones de hardware que predicen y precargan datos en la memoria caché de la CPU antes de que sean necesarios. Esta función es crucial para reducir el tiempo de espera entre la CPU que solicita y recibe datos.

Sin embargo, la falla descubierta recientemente convierte esta función de mejora de la velocidad en un riesgo potencial para la seguridad.

¿Cómo filtra la aplicación GoFetch las claves de cifrado?

El ataque GoFetch explota un comportamiento específico de las DMP que anteriormente se pasaba por alto. Por lo general, los captadores previos predicen direcciones de memoria futuras basándose en patrones de acceso pasados sin considerar los datos reales involucrados.

Sin embargo, los DMP en los chips M1, M2 y M3 de Apple también examinan los valores de los datos, tratando cualquiera que se parezca a direcciones de memoria como punteros. De ahí surge la vulnerabilidad.

Cuando un atacante manipula datos específicos dentro de un algoritmo criptográfico para imitar un puntero, se engaña al DMP para que trate este “puntero” como una dirección de memoria. Esta captación previa errónea lleva los datos a la caché, donde su presencia y movimiento pueden filtrar información confidencial a través de los canales laterales de la caché.

En un correo electrónico a ArsTechnica, los autores explicaron:

Prefetchers usually look at addresses of accessed data (ignoring values of accessed data) and try to guess future addresses that might be useful. The DMP is different in this sense as in addition to addresses it also uses the data values in order to make predictions (predict addresses to go to and prefetch). In particular, if a data value “looks like” a pointer, it will be treated as an “address” (where in fact it’s actually not!) and the data from this “address” will be brought to the cache. The arrival of this address into the cache is visible, leaking over cache side channels.

Our attack exploits this fact. We cannot leak encryption keys directly, but what we can do is manipulate intermediate data inside the encryption algorithm to look like a pointer via a chosen input attack. The DMP then sees that the data value “looks like” an address, and brings the data from this “address” into the cache, which leaks the “address.” We don’t care about the data value being prefetched, but the fact that the intermediate data looked like an address is visible via a cache channel and is sufficient to reveal the secret key over time.

Al obligar al DMP a malinterpretar los datos manipulados como indicadores, los atacantes pueden filtrar indirectamente claves de cifrado directamente desde la memoria caché, evitando las medidas de seguridad tradicionales diseñadas para evitar tales violaciones.

Este mecanismo representa una explotación sofisticada de una característica de hardware con fines maliciosos, lo que subraya un desafío importante a la hora de equilibrar las mejoras de rendimiento con las necesidades de seguridad en los dispositivos informáticos modernos.

La naturaleza irreparable del defecto

Esta vulnerabilidad se distingue por su naturaleza irreparable. Está profundamente arraigado en el diseño de microarquitectura del silicio de Apple, lo que significa que no se puede resolver con una actualización de software estándar.

Esta falla es el resultado directo de las optimizaciones del hardware físico de Apple para aumentar el rendimiento, específicamente los captadores previos dependientes de la memoria de datos (DMP).

Se descubre una vulnerabilidad irreparable en Apple Silicon

Solucionar este problema por completo requeriría un rediseño de la arquitectura del chip, una tarea que va mucho más allá del alcance de un simple parche.

Apple, junto con la comunidad tecnológica en general, se enfrenta a la difícil tarea de encontrar soluciones que no comprometan la célebre eficiencia y velocidad del silicio de Apple.

Impacto potencial y quién está en riesgo

La revelación de esta falla ha generado alarmas sobre la seguridad de los datos en millones de dispositivos. Cualquiera que utilice una Mac con un chip de la serie M, desde consumidores individuales hasta grandes organizaciones, está potencialmente en riesgo.

La capacidad de extraer claves de cifrado secretas plantea una grave amenaza, ya que podría permitir a los atacantes descifrar datos confidenciales, desde fotografías y documentos personales hasta información corporativa y financiera.

Sin embargo, explotar esta vulnerabilidad no es sencillo. Requiere condiciones específicas, como ejecutar una aplicación maliciosa en el mismo clúster de rendimiento que la aplicación de criptografía de destino.

Además, las medidas de seguridad de Apple, como Gatekeeper, que bloquea aplicaciones Mac no firmadas, añaden una capa de protección.

Navegando por las medidas de seguridad de Apple

A pesar de la complejidad de la vulnerabilidad GoFetch, el marco de seguridad existente de Apple, en particular Gatekeeper, proporciona una barrera importante contra posibles ataques.

La función del Gatekeeper es evitar que se ejecuten aplicaciones no firmadas en macOS, una medida que reduce drásticamente el riesgo de instalar una aplicación maliciosa necesaria para aprovechar la vulnerabilidad. Sin embargo, la eficacia de las medidas de seguridad de Apple no hace que los dispositivos sean inmunes a todas las amenazas.

Es recomendable incorporar software de seguridad de terceros como SpyHunter para Mac para reforzar aún más las defensas de su Mac.

elimine malware, troyanos y otras amenazas con spyhunter

A través de su mecanismo de escaneo en tiempo real, SpyHunter ofrece protección integral contra malware, ransomware y otras amenazas. Está diseñado para complementar las funciones de seguridad integradas de macOS, ofreciendo una capa adicional de seguridad que se adapta a las amenazas emergentes.

Descargar SpyHunter y gane la tranquilidad de saber que sus dispositivos tienen una protección sólida contra las últimas amenazas de ciberseguridad.

Perspectivas de futuro y consejos para el usuario

El descubrimiento de esta falla de seguridad irreparable marca un momento crítico para la mayoría de los usuarios de Apple, destacando la necesidad de una adaptación continua ante la evolución de las amenazas a la seguridad.

Mantenerse informado y actuar con cautela es la clave para sortear este panorama. A continuación se ofrecen algunos consejos que le ayudarán a proteger su dispositivo y sus datos:

  1. Mantenga el software actualizado: actualice periódicamente su macOS y todas las aplicaciones para asegurarse de tener los últimos parches de seguridad y protecciones.
  2. Descargue con prudencia: descargue únicamente aplicaciones de fuentes confiables, como App Store o desarrolladores verificados, y preste atención a las indicaciones de seguridad de macOS.
  3. Utilice software de seguridad acreditado: instalar un software antivirus acreditado como SpyHunter para Mac puede mejorar significativamente la seguridad de su dispositivo. SpyHunter ofrece protección en tiempo real contra malware y otras amenazas. Esto garantiza que su sistema permanezca seguro contra las últimas vulnerabilidades y exploits. SpyHunter lo mantendrá libre de malware, ya sea que tengas una Mac con Apple Silicon o una basada en Intel.

De cara al futuro, la comunidad tecnológica permanece alerta y lista para responder a nuevos desafíos.

Para los usuarios, el equilibrio entre disfrutar de tecnología de punta y garantizar la seguridad de los datos requiere conciencia, vigilancia y un enfoque proactivo de la ciberseguridad.

Conclusión

Esta nueva falla de seguridad irreparable en los chips de la serie M de Apple es un claro recordatorio de la batalla constante entre el avance de la tecnología y la garantía de la seguridad. A medida que avanzamos, es vital mantenerse informado y alerta. Los usuarios deben mantener sus dispositivos actualizados y tener cuidado al instalar aplicaciones de fuentes no confiables.

El camino hacia una informática segura y eficiente continúa y se aprenden lecciones de cada desafío.

Comparte esta publicación en tus redes sociales favoritas.
author avatar

Ivelin es un experto en seguridad de Mac que trabaja duro para mantener seguras las computadoras. Ayuda a desarrollar SpyHunter para Mac, una herramienta que combate nuevas amenazas cibernéticas. Con mucha experiencia, Ivelin sabe mucho sobre cómo mantener seguras las Mac y se asegura de que las personas puedan usar sus computadoras sin preocupaciones.

Mantenga su Mac rápido y seguro
Optimice su Mac y manténgase libre de malware con SpyHunter
Descargar SpyHunter gratis

Para comprender mejor nuestras políticas, revise nuestra Oferta de prueba gratuita a continuación, el CLUF y la Política de privacidad/cookies.

Prueba gratuita de SpyHunter: términos y condiciones importantes

La versión de prueba de SpyHunter incluye, para un dispositivo, un período de prueba único de 7 días para SpyHunter 5 Pro (Windows) o SpyHunter para Mac, que ofrece una funcionalidad integral de detección y eliminación de malware y protectores de alto rendimiento para proteger activamente su sistema contra el malware. amenazas y acceso a nuestro equipo de soporte técnico a través del servicio de asistencia de SpyHunter. No se le cobrará por adelantado durante el período de prueba, aunque se requiere una tarjeta de crédito para activar la prueba. (Esta oferta no acepta tarjetas de crédito, tarjetas de débito ni tarjetas de regalo prepagas). El requisito de su método de pago es ayudar a garantizar una protección de seguridad continua e ininterrumpida durante su transición de una suscripción de prueba a una suscripción paga en caso de que decida comprar. A su método de pago no se le cobrará un monto de pago por adelantado durante la Prueba, aunque se pueden enviar solicitudes de autorización a su institución financiera para verificar que su método de pago sea válido (dichas presentaciones de autorización no son solicitudes de cargos o tarifas por parte de EnigmaSoft pero, dependiendo de su método de pago y/o su institución financiera, pueden reflejarse en la disponibilidad de su cuenta). Puede cancelar su prueba comunicándose con el procesador de pagos de EnigmaSoft (identificado en su correo electrónico de confirmación) o directamente con EnigmaSoft a más tardar dos días hábiles antes de que expire el período de prueba de 7 días para evitar que un cargo venza y se procese inmediatamente después de que expire su prueba. Si decide cancelar durante su prueba, inmediatamente perderá el acceso a SpyHunter. Si, por algún motivo, cree que se procesó un cargo que no deseaba realizar (lo que podría ocurrir debido a la administración del sistema, por ejemplo), también puede cancelar y recibir un reembolso completo por el cargo en cualquier momento dentro de los 30 días posteriores a la fecha del cargo de compra. Ver preguntas frecuentes.

Al final de la prueba, se le facturará por adelantado de inmediato al precio y por el período de suscripción según lo establecido en los materiales de oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra) si no ha cancelado a tiempo. El precio suele comenzar en $72 por 3 meses (SpyHunter Pro Windows) y $42 por 3 meses (SpyHunter para Mac). Su suscripción comprada se renovará automáticamente de acuerdo con los términos de la página de registro/compra, que establecen renovaciones automáticas a la tarifa de suscripción estándar aplicable en ese momento en vigor en el momento de su compra original y por el mismo período de suscripción, siempre que sea un usuario de suscripción continuo e ininterrumpido. Consulte la página de compra para obtener más detalles. La prueba está sujeta a estos Términos, su aceptación de EULA/TOS, Política de privacidad/cookies y Términos de descuento. Si desea desinstalar SpyHunter, obtenga información sobre cómo.

Para el pago de la renovación automática de su suscripción, se enviará un recordatorio por correo electrónico a la dirección de correo electrónico que proporcionó cuando se registró antes de la próxima fecha de pago. Al inicio de su prueba, recibirá un código de activación cuyo uso está limitado a una sola prueba y solo a un dispositivo por cuenta. Su suscripción se renovará automáticamente al precio y durante el período de suscripción de acuerdo con los materiales de oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra), siempre que sea un usuario continuo, usuario de suscripción ininterrumpida. Para los usuarios de suscripción paga, si cancela, seguirá teniendo acceso a su(s) producto(s) hasta el final de su período de suscripción paga. Si desea recibir un reembolso por su período de suscripción actual, debe cancelar y solicitar un reembolso dentro de los 30 días posteriores a su compra más reciente, e inmediatamente dejará de recibir la funcionalidad completa cuando se procese su reembolso.

Para los CONSUMIDORES de CALIFORNIA, consulte las disposiciones del aviso:
AVISO A LOS CONSUMIDORES DE CALIFORNIA: Según la Ley de Renovación Automática de California, puede cancelar una suscripción de la siguiente manera:

  1. Vaya a www.enigmasoftware.com y haga clic en el botón "Iniciar sesión" en la esquina superior derecha.
  2. Inicia sesión con tu nombre de usuario y contraseña.
  3. En el menú de navegación, vaya a "Pedido/Licencias". Junto a su pedido/licencia, hay un botón disponible para cancelar su suscripción, si corresponde. Nota: Si tiene varios pedidos/productos, deberá cancelarlos de forma individual.

Si tiene alguna pregunta o problema, puede comunicarse con nuestro equipo de soporte de EnigmaSoft por teléfono al +1 (888) 360-0646 (llamada gratuita en EE. UU.) / +353 76 680 3523 (Irlanda/internacional) o por correo electrónico a support@enigmasoftware.com.
¿Cómo se cancela una prueba de SpyHunter? Si su prueba de SpyHunter se registró a través de MyCommerce, puede cancelar la prueba a través de MyCommerce iniciando sesión en la sección Mi cuenta de MyCommerce (consulte su correo electrónico de confirmación para obtener más detalles). También puede comunicarse con MyCommerce por teléfono o correo electrónico para cancelar. Para comunicarse con MyCommerce por teléfono, puede llamar al +1-800-406-4966 (número gratuito en EE. UU.) o al +1-952-646-5022 (24x7x356). Puede ponerse en contacto con MyCommerce por correo electrónico a ordersupport@mycommerce.com. Puede identificar fácilmente si su prueba se registró a través de MyCommerce revisando los correos electrónicos de confirmación que se le enviaron al registrarse. Alternativamente, todos los usuarios también pueden comunicarse directamente con EnigmaSoft Limited. Los usuarios pueden ponerse en contacto con nuestro equipo de soporte técnico enviando un correo electrónico a support@enigmasoftware.com, abriendo un ticket en el servicio de asistencia de SpyHunter o llamando al +1 (888) 360-0646 (EE. UU.) / +353 76 680 3523 (Irlanda/Internacional). Puede acceder al servicio de asistencia de SpyHunter desde la pantalla principal de SpyHunter. Para abrir un ticket de soporte, haga clic en el icono "HelpDesk". En la ventana que aparece, haga clic en la pestaña "Nuevo ticket". Complete el formulario y haga clic en el botón "Enviar". Si no está seguro de qué "Tipo de problema" seleccionar, elija la opción "Preguntas generales". Nuestros agentes de soporte procesarán rápidamente su solicitud y le responderán.

———

Detalles de compra de SpyHunter
También tiene la opción de suscribirse a SpyHunter inmediatamente para obtener todas las funciones, incluida la eliminación de malware y el acceso a nuestro departamento de soporte a través de nuestro HelpDesk, que normalmente comienza en $42 por 3 meses (SpyHunter Basic Windows) y $42 por 3 meses (SpyHunter para Mac) de acuerdo con los materiales de la oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra). Su suscripción se renovará automáticamente con la tarifa de suscripción estándar aplicable en ese momento en vigencia en el momento de su suscripción de compra original y por el mismo período de tiempo de suscripción, siempre que sea un usuario de suscripción continuo e ininterrumpido y para el cual recibirá un aviso de los próximos cargos antes del vencimiento de su suscripción. La compra de SpyHunter está sujeta a los términos y condiciones de la página de compra, EULA/TOS, Política de privacidad/cookies y Términos de descuento.

———

Términos generales
Cualquier compra de SpyHunter a un precio con descuento es válida durante el plazo de suscripción con descuento ofrecido. Después de eso, se aplicará el precio estándar vigente en ese momento para renovaciones automáticas y/o compras futuras. El precio está sujeto a cambios, aunque le notificaremos con antelación sobre los cambios de precio.
Todas las versiones de SpyHunter están sujetas a su aceptación de nuestro EULA/TOS, Política de privacidad/cookies y Términos de descuento. Consulte también nuestras Preguntas frecuentes y Criterios de evaluación de amenazas. Si desea desinstalar SpyHunter, aprenda cómo hacerlo.