Nouvelle vulnérabilité de sécurité Apple M1 non corrigible

author avatarIvelin Krastev Heures Posté sur Heures Mis à jour le

Avant de plonger

Avant de commencer, assurons-nous que vous restez en sécurité en ligne. Nous avons créé SpyHunter parce que votre sécurité est importante pour nous.

Protégez votre ordinateur aujourd'hui — Téléchargez SpyHunter ici ! Consultez nos meilleurs conseils ci-dessous pour assurer la sécurité de votre ordinateur.

Download SpyHunter

Un nouveau problème a été découvert dans les puces de la série M d’Apple, et il s’agit d’un problème majeur qui ne peut pas être résolu par une simple mise à jour. Ce problème, découvert par les chercheurs et nommé « GoFetch », permet aux cybercriminels de dérober les clés secrètes qui assurent la sécurité de nos données.

Cette vulnérabilité récemment découverte affecte d’innombrables appareils et nous montre que même la technologie la plus avancée peut présenter des faiblesses.

Explorons ce que cela signifie pour les utilisateurs d’appareils Apple et pourquoi cette découverte est un rappel crucial de la bataille en cours entre les avancées technologiques et la nécessité d’une sécurité solide.

Cet article contient :

Quelle est la vulnérabilité ?

Les puces M1, M2 et M3 d’Apple, célèbres pour leurs performances et leur efficacité, ont rencontré un problème en découvrant une vulnérabilité critique.

nouveau flux de sécurité Apple Silicon non patchable

Cette section décrit les bases de ce problème, en se concentrant sur le rôle des préfetchers dépendants de la mémoire de données (DMP) et le mécanisme spécifique par lequel fonctionne l’application appelée GoFetch.

Les bases des DMP sur les Mac équipés d’Apple Silicon

Au cœur de cette vulnérabilité récemment découverte se trouve une fonctionnalité conçue pour améliorer la vitesse et l’efficacité des puces Apple.

Les DMP sont des optimisations matérielles qui prédisent et préchargent les données dans le cache du processeur avant qu’elles ne soient nécessaires. Cette fonction est cruciale pour réduire le temps d’attente entre la demande et la réception des données par le CPU.

Cependant, la faille récemment découverte transforme cette fonctionnalité d’amélioration de la vitesse en un risque potentiel pour la sécurité.

Comment l’application GoFetch divulgue-t-elle les clés de cryptage ?

L’attaque GoFetch exploite un comportement spécifique des DMP qui était auparavant négligé. Habituellement, les prélecture prédisent les futures adresses mémoire en fonction des modèles d’accès passés sans tenir compte des données réelles impliquées.

Cependant, les DMP des puces M1, M2 et M3 d’Apple examinent également les valeurs des données, traitant celles qui ressemblent à des adresses mémoire comme des pointeurs. C’est de là que vient la vulnérabilité.

Lorsqu’un attaquant manipule des données spécifiques au sein d’un algorithme cryptographique pour imiter un pointeur, le DMP est amené à traiter ce « pointeur » comme une adresse mémoire. Cette prélecture erronée amène les données vers le cache, où leur présence et leur mouvement peuvent divulguer des informations sensibles via les canaux côté cache.

Dans un e-mail adressé à ArsTechnica, les auteurs ont expliqué :

Prefetchers usually look at addresses of accessed data (ignoring values of accessed data) and try to guess future addresses that might be useful. The DMP is different in this sense as in addition to addresses it also uses the data values in order to make predictions (predict addresses to go to and prefetch). In particular, if a data value “looks like” a pointer, it will be treated as an “address” (where in fact it’s actually not!) and the data from this “address” will be brought to the cache. The arrival of this address into the cache is visible, leaking over cache side channels.

Our attack exploits this fact. We cannot leak encryption keys directly, but what we can do is manipulate intermediate data inside the encryption algorithm to look like a pointer via a chosen input attack. The DMP then sees that the data value “looks like” an address, and brings the data from this “address” into the cache, which leaks the “address.” We don’t care about the data value being prefetched, but the fact that the intermediate data looked like an address is visible via a cache channel and is sufficient to reveal the secret key over time.

En forçant le DMP à interpréter à tort les données manipulées comme des pointeurs, les attaquants peuvent indirectement divulguer les clés de chiffrement directement du cache, contournant ainsi les mesures de sécurité traditionnelles conçues pour empêcher de telles violations.

Ce mécanisme représente une exploitation sophistiquée d’une fonctionnalité matérielle à des fins malveillantes, soulignant le défi important consistant à équilibrer les améliorations de performances avec les besoins de sécurité des appareils informatiques modernes.

Le caractère inpatchable de la faille

Cette vulnérabilité se distingue par sa nature non patchable. Ce problème est profondément ancré dans la conception microarchitecturale du silicium d’Apple, ce qui signifie qu’il ne peut pas être résolu avec une mise à jour logicielle standard.

Cette faille résulte directement des optimisations matérielles physiques d’Apple pour améliorer les performances, en particulier les prélecture de données dépendant de la mémoire (DMP).

découverte d'une vulnérabilité non patchable dans le silicium Apple

Résoudre complètement ce problème nécessiterait une refonte de l’architecture de la puce, une tâche bien au-delà de la portée d’un simple correctif.

Apple, ainsi que l’ensemble de la communauté technologique, sont confrontés à la tâche ardue de trouver des solutions de contournement qui ne compromettent pas l’efficacité et la vitesse reconnues du silicium Apple.

Impact potentiel et qui est à risque

La révélation de cette faille a déclenché l’alarme quant à la sécurité des données sur des millions d’appareils. Toute personne utilisant un Mac équipé d’une puce de la série M, qu’il s’agisse de particuliers ou de grandes organisations, est potentiellement en danger.

La possibilité d’extraire des clés de chiffrement secrètes constitue une menace sérieuse, permettant potentiellement aux attaquants de décrypter des données sensibles, depuis des photos et documents personnels jusqu’à des informations d’entreprise et financières.

Cependant, exploiter cette vulnérabilité n’est pas simple. Cela nécessite des conditions spécifiques, telles que l’exécution d’une application malveillante sur le même cluster de performances que l’application de cryptographie ciblée.

De plus, les mesures de sécurité d’Apple, comme Gatekeeper, qui bloque les applications Mac non signées, ajoutent une couche de protection.

Naviguer dans les mesures de sécurité d’Apple

Malgré la complexité de la vulnérabilité GoFetch, le cadre de sécurité existant d’Apple, notamment Gatekeeper, constitue une barrière importante contre les exploits potentiels.

Le rôle du Gatekeeper est d’empêcher l’exécution d’applications non signées sur macOS, une mesure qui réduit considérablement le risque d’installation d’une application malveillante nécessaire pour exploiter la vulnérabilité. Cependant, l’efficacité des mesures de sécurité d’Apple ne rend pas les appareils insensibles à toutes les menaces.

L’intégration d’un logiciel de sécurité tiers comme SpyHunter pour Mac est conseillée pour renforcer davantage les défenses de votre Mac.

supprimez les logiciels malveillants, les chevaux de Troie et autres menaces avec Spyhunter

Grâce à son mécanisme d’analyse en temps réel, SpyHunter offre une protection complète contre les logiciels malveillants, les ransomwares et autres menaces. Il est conçu pour compléter les fonctionnalités de sécurité intégrées de macOS, offrant une couche de sécurité supplémentaire qui s’adapte aux menaces émergentes.

Télécharger SpyHunter et ayez l’esprit tranquille, sachant que vos appareils disposent d’une protection robuste contre les dernières menaces de cybersécurité.

Perspectives d’avenir et conseils aux utilisateurs

La découverte de cette faille de sécurité irréparable marque un moment critique pour la plupart des utilisateurs Apple, soulignant la nécessité d’une adaptation continue face à l’évolution des menaces de sécurité.

Rester informé et faire preuve de prudence est la clé pour naviguer dans ce paysage. Voici quelques conseils pour vous aider à protéger votre appareil et vos données :

  1. Gardez le logiciel à jour : mettez régulièrement à jour votre macOS et toutes les applications pour vous assurer que vous disposez des derniers correctifs de sécurité et protections.
  2. Téléchargez judicieusement : téléchargez uniquement des applications à partir de sources fiables, telles que l’App Store ou des développeurs vérifiés, et faites attention aux invites de sécurité de macOS.
  3. Utilisez un logiciel de sécurité réputé : l’installation d’un logiciel antivirus réputé comme SpyHunter pour Mac peut améliorer considérablement la sécurité de votre appareil. SpyHunter offre une protection en temps réel contre les logiciels malveillants et autres menaces. Cela garantit que votre système reste protégé contre les dernières vulnérabilités et exploits. SpyHunter le gardera exempt de logiciels malveillants, que vous ayez un Mac exécutant Apple Silicon ou un Mac basé sur Intel.

Pour l’avenir, la communauté technologique reste vigilante et prête à répondre aux nouveaux défis.

Pour les utilisateurs, l’équilibre entre profiter d’une technologie de pointe et garantir la sécurité des données nécessite une sensibilisation, une vigilance et une approche proactive de la cybersécurité.

Conclusion

Cette nouvelle faille de sécurité irréparable dans les puces Apple de la série M est un rappel brutal de la bataille constante entre les progrès technologiques et la garantie de la sécurité.

À mesure que nous avançons, il est essentiel de rester informé et vigilant. Les utilisateurs doivent garder leurs appareils à jour et être prudents lorsqu’ils installent des applications provenant de sources non fiables.

Le voyage vers une informatique sécurisée et efficace se poursuit, avec les leçons tirées de chaque défi.

Partagez cette publication sur vos réseaux sociaux préférés
author avatar

Ivelin est un expert en sécurité Mac qui travaille dur pour assurer la sécurité des ordinateurs. Il participe au développement de SpyHunter pour Mac, un outil qui lutte contre les nouvelles cybermenaces. Fort de sa grande expérience, Ivelin en sait beaucoup sur la sécurité des Mac et veille à ce que les utilisateurs puissent utiliser leur ordinateur sans souci.

Gardez votre Mac rapide et sécurisé
Optimisez votre Mac et restez sans malware avec SpyHunter
Téléchargez SpyHunter gratuitement

Pour une meilleure compréhension de nos politiques, veuillez consulter notre offre d'essai gratuit ci-dessous, notre CLUF et notre politique de confidentialité/cookies.

Essai gratuit de SpyHunter : conditions générales importantes

La version d'essai de SpyHunter comprend, pour un appareil, une période d'essai unique de 7 jours pour SpyHunter 5 Pro (Windows) ou SpyHunter pour Mac, offrant une fonctionnalité complète de détection et de suppression des logiciels malveillants, des protections hautes performances pour protéger activement votre système contre les logiciels malveillants. menaces et accès à notre équipe de support technique via le SpyHunter HelpDesk. Vous ne serez pas facturé d’avance pendant la période d’essai, bien qu’une carte de crédit soit requise pour activer l’essai. (Les cartes de crédit prépayées, les cartes de débit et les cartes cadeaux ne sont pas acceptées dans le cadre de cette offre.) L'exigence relative à votre mode de paiement est de contribuer à garantir une protection de sécurité continue et ininterrompue pendant votre transition d'un abonnement d'essai à un abonnement payant si vous décidez d'acheter. Votre méthode de paiement ne sera pas facturée d'un montant de paiement à l'avance pendant l'essai, bien que des demandes d'autorisation puissent être envoyées à votre institution financière pour vérifier que votre méthode de paiement est valide (ces soumissions d'autorisation ne constituent pas des demandes de frais ou de frais par EnigmaSoft mais, en fonction de votre mode de paiement et/ou votre institution financière, peuvent avoir une incidence sur la disponibilité de votre compte). Vous pouvez annuler votre essai en contactant le processeur de paiement d'EnigmaSoft (identifié dans votre e-mail de confirmation) ou directement EnigmaSoft au plus tard deux jours ouvrables avant l'expiration de la période d'essai de 7 jours pour éviter que des frais ne soient dus et ne soient traités immédiatement après l'expiration de votre essai. Si vous décidez d'annuler pendant votre essai, vous perdrez immédiatement l'accès à SpyHunter. Si, pour une raison quelconque, vous pensez qu'un débit que vous ne souhaitiez pas effectuer a été traité (ce qui peut se produire en raison de l'administration du système, par exemple), vous pouvez également annuler et recevoir un remboursement complet du débit à tout moment dans les 30 jours suivant la date des frais d'achat. Voir FAQ.

À la fin de la période d'essai, vous serez facturé immédiatement au prix et pour la période d'abonnement tels qu'indiqués dans les documents de l'offre et les conditions de la page d'inscription/d'achat (qui sont incorporées aux présentes par référence ; les prix peuvent varier selon les pays en fonction des détails de la page d'achat) si vous n'avez pas annulé dans les délais. Les prix commencent généralement à $72 pour 3 mois (SpyHunter Pro Windows) et $42 pour 3 mois (SpyHunter pour Mac). Votre abonnement acheté sera automatiquement renouvelé conformément aux conditions de la page d'inscription/d'achat, qui prévoient des renouvellements automatiques au tarif d'abonnement standard alors applicable en vigueur au moment de votre achat initial et pour la même période d'abonnement, à condition que vous soyez un utilisateur d'abonnement continu et ininterrompu. Veuillez consulter la page d'achat pour plus de détails. Essai soumis aux présentes conditions, à votre accord avec le CLUF/TOS, à la politique de confidentialité/cookies et aux conditions de remise. Si vous souhaitez désinstaller SpyHunter, découvrez comment.

Pour le paiement lors du renouvellement automatique de votre abonnement, un email de rappel vous sera envoyé à l'adresse email que vous avez renseignée lors de votre inscription avant votre prochaine date de paiement. Au début de votre essai, vous recevrez un code d'activation dont l'utilisation est limitée à un seul essai et à un seul appareil par compte. Votre abonnement sera automatiquement renouvelé au prix et pour la période d'abonnement conformément aux documents d'offre et aux conditions de la page d'inscription/achat (qui sont incorporées ici par référence ; le prix peut varier selon les pays selon les détails de la page d'achat), à condition que vous soyez un abonné continu., utilisateur d'abonnement ininterrompu. Pour les utilisateurs d'abonnement payant, si vous annulez, vous continuerez à avoir accès à votre (vos) produit(s) jusqu'à la fin de votre période d'abonnement payant. Si vous souhaitez recevoir un remboursement pour votre période d'abonnement en cours, vous devez annuler et demander un remboursement dans les 30 jours suivant votre achat le plus récent, et vous cesserez immédiatement de recevoir toutes les fonctionnalités une fois votre remboursement traité.

Pour les CONSOMMATEURS DE CALIFORNIE, veuillez consulter les dispositions de notification :
AVIS AUX CONSOMMATEURS CALIFORNIENS : Conformément à la loi californienne sur le renouvellement automatique, vous pouvez annuler un abonnement comme suit :

  1. Allez sur www.enigmasoftware.com et cliquez sur le bouton "Connexion" dans le coin supérieur droit.
  2. Connectez-vous avec votre identifiant et votre mot de passe.
  3. Dans le menu de navigation, allez dans « Commander/Licences ». A côté de votre commande/licence, un bouton est disponible pour annuler votre abonnement le cas échéant. Remarque : Si vous avez plusieurs commandes/produits, vous devrez les annuler individuellement.

Si vous avez des questions ou des problèmes, vous pouvez contacter notre équipe d'assistance EnigmaSoft par téléphone au +1 (888) 360-0646 (USA sans frais) / +353 76 680 3523 (Irlande/International) ou par e-mail à support@enigmasoftware.com.
Comment annuler un essai SpyHunter ? Si votre essai SpyHunter a été enregistré via MyCommerce, vous pouvez annuler l'essai via MyCommerce en vous connectant à la section MyAccount de MyCommerce (voir votre e-mail de confirmation pour plus de détails). Vous pouvez également contacter MyCommerce par téléphone ou par e-mail pour annuler. Pour contacter MyCommerce par téléphone, vous pouvez appeler le +1-800-406-4966 (numéro gratuit aux États-Unis) ou le +1-952-646-5022 (24x7x356). Vous pouvez contacter MyCommerce par e-mail à ordersupport@mycommerce.com. Vous pouvez facilement identifier si votre essai a été enregistré via MyCommerce en vérifiant les e-mails de confirmation qui vous ont été envoyés lors de l'inscription. Alternativement, tous les utilisateurs peuvent également contacter directement EnigmaSoft Limited. Les utilisateurs peuvent contacter notre équipe d'assistance technique en envoyant un e-mail à support@enigmasoftware.com, en ouvrant un ticket dans le HelpDesk de SpyHunter ou en appelant le +1 (888) 360-0646 (États-Unis) / +353 76 680 3523 (Irlande/International). Vous pouvez accéder au HelpDesk de SpyHunter depuis l'écran principal de SpyHunter. Pour ouvrir un ticket de support, cliquez sur l'icône "HelpDesk". Dans la fenêtre qui apparaît, cliquez sur l'onglet « Nouveau ticket ». Remplissez le formulaire et cliquez sur le bouton "Soumettre". Si vous n'êtes pas sûr du « Type de problème » sélectionner, veuillez choisir l'option « Questions générales ». Nos agents d'assistance traiteront rapidement votre demande et vous répondront.

———

Détails de l'achat de SpyHunter
Vous avez également la possibilité de vous abonner immédiatement à SpyHunter pour bénéficier de toutes les fonctionnalités, y compris la suppression des logiciels malveillants et l'accès à notre service d'assistance via notre HelpDesk, à partir de $42 pour 3 mois (SpyHunter Basic Windows) et $42 pour 3 mois (SpyHunter pour Mac), conformément aux documents de l'offre et aux conditions de la page d'inscription/d'achat (qui sont incorporées ici par référence ; les prix peuvent varier selon le pays en fonction des détails de la page d'achat). Votre abonnement sera automatiquement renouvelé au tarif d'abonnement standard alors applicable en vigueur au moment de votre abonnement d'achat initial et pour la même période d'abonnement, à condition que vous soyez un utilisateur d'abonnement continu et ininterrompu et pour lequel vous recevrez un avis des frais à venir avant l'expiration de votre abonnement. L'achat de SpyHunter est soumis aux conditions générales de la page d'achat, au CLUF/TOS, à la politique de confidentialité/cookies et aux conditions de remise.

———

Conditions générales
Tout achat pour SpyHunter à un prix réduit est valable pour la durée d'abonnement à prix réduit proposée. Après cela, le tarif standard alors applicable s’appliquera pour les renouvellements automatiques et/ou les achats futurs. Les prix sont sujets à changement, même si nous vous informerons à l'avance des changements de prix.
Toutes les versions de SpyHunter sont soumises à votre acceptation de nos CLUF/TOS, Politique de confidentialité/cookies et Conditions de remise. Veuillez également consulter notre FAQ et nos critères d'évaluation des menaces. Si vous souhaitez désinstaller SpyHunter, découvrez comment.