Nuova vulnerabilità di sicurezza non patchabile di Apple M1

author avatarIvelin Krastev Ore Postato su Ore Aggiornato il

Prima di immergerci

Prima di immergerci, assicuriamoci che tu sia al sicuro online. Abbiamo creato SpyHunter perché la tua sicurezza è importante per noi.

Proteggi il tuo computer oggi stesso — Scarica SpyHunter proprio qui! Di seguito sono riportati i nostri migliori consigli per proteggere il tuo computer.

Download SpyHunter

È stato riscontrato un nuovo problema nei chip della serie M di Apple ed è un grosso problema che non può essere risolto con un semplice aggiornamento. Questo problema, scoperto dai ricercatori e denominato “GoFetch”, consente ai criminali informatici di sottrarre chiavi segrete che mantengono i nostri dati al sicuro.

Questa vulnerabilità scoperta di recente colpisce innumerevoli dispositivi e ci mostra che anche la tecnologia più avanzata può avere punti deboli.

Esploriamo cosa significa questo per gli utenti dei dispositivi Apple e perché questa scoperta è un importante promemoria della battaglia in corso tra i progressi tecnologici e la necessità di una solida sicurezza.

Questo articolo contiene:

Qual è la vulnerabilità?

I chip M1, M2 e M3 di Apple, celebrati per le loro prestazioni ed efficienza, hanno avuto un problema scoprendo una vulnerabilità critica.

nuovo flusso di sicurezza Apple Silicon non aggiornabile

Questa sezione analizza le nozioni di base di questo problema, concentrandosi sul ruolo dei prefetcher dipendenti dalla memoria dei dati (DMP) e sul meccanismo specifico attraverso il quale opera l’app chiamata GoFetch.

Le basi delle DMP nei Mac basati su Apple Silicon

Al centro di questa vulnerabilità scoperta di recente si trova una funzionalità progettata per migliorare la velocità e l’efficienza dei chip Apple.

Le DMP sono ottimizzazioni hardware che prevedono e precaricano i dati nella cache della CPU prima che siano necessari. Questa funzione è fondamentale per ridurre il tempo di attesa tra la richiesta e la ricezione dei dati da parte della CPU.

Tuttavia, la falla scoperta di recente trasforma questa funzionalità di aumento della velocità in un potenziale rischio per la sicurezza.

In che modo l’app GoFetch perde le chiavi di crittografia?

L’attacco GoFetch sfrutta un comportamento specifico delle DMP precedentemente trascurato. Di solito, i prefetcher prevedono futuri indirizzi di memoria sulla base di modelli di accesso passati senza considerare i dati effettivi coinvolti.

Tuttavia, i DMP nei chip M1, M2 e M3 di Apple esaminano anche i valori dei dati, trattando quelli che assomigliano a indirizzi di memoria come puntatori. Da qui nasce la vulnerabilità.

Quando un utente malintenzionato manipola dati specifici all’interno di un algoritmo crittografico per imitare un puntatore, il DMP viene indotto con l’inganno a trattare questo “puntatore” come un indirizzo di memoria. Questo precaricamento errato porta i dati nella cache, dove la loro presenza e il loro movimento possono far trapelare informazioni sensibili sui canali laterali della cache.

In una e-mail ad ArsTechnica, gli autori hanno spiegato:

Prefetchers usually look at addresses of accessed data (ignoring values of accessed data) and try to guess future addresses that might be useful. The DMP is different in this sense as in addition to addresses it also uses the data values in order to make predictions (predict addresses to go to and prefetch). In particular, if a data value “looks like” a pointer, it will be treated as an “address” (where in fact it’s actually not!) and the data from this “address” will be brought to the cache. The arrival of this address into the cache is visible, leaking over cache side channels.

Our attack exploits this fact. We cannot leak encryption keys directly, but what we can do is manipulate intermediate data inside the encryption algorithm to look like a pointer via a chosen input attack. The DMP then sees that the data value “looks like” an address, and brings the data from this “address” into the cache, which leaks the “address.” We don’t care about the data value being prefetched, but the fact that the intermediate data looked like an address is visible via a cache channel and is sufficient to reveal the secret key over time.

Costringendo la DMP a interpretare erroneamente i dati manipolati come puntatori, gli aggressori possono indirettamente far trapelare le chiavi di crittografia direttamente dalla cache, aggirando le tradizionali misure di sicurezza progettate per prevenire tali violazioni.

Questo meccanismo rappresenta uno sfruttamento sofisticato di una funzionalità hardware per scopi dannosi, sottolineando una sfida significativa nel bilanciare i miglioramenti delle prestazioni con le esigenze di sicurezza nei moderni dispositivi informatici.

La natura irreparabile del difetto

Questa vulnerabilità si distingue per la sua natura non riparabile. È radicato nel design microarchitettonico del silicio di Apple, il che significa che non può essere risolto con un aggiornamento software standard.

Questo difetto deriva direttamente dalle ottimizzazioni dell’hardware fisico di Apple per aumentare le prestazioni, in particolare i prefetcher dipendenti dalla memoria dei dati (DMP).

Scoperta una debolezza non patchabile del silicio Apple

Risolvere definitivamente questo problema richiederebbe una riprogettazione dell’architettura del chip, un compito che va ben oltre lo scopo di una semplice patch.

Apple, insieme alla più ampia comunità tecnologica, si trova ad affrontare l’arduo compito di trovare soluzioni alternative che non compromettano la celebre efficienza e velocità del silicio Apple.

Impatto potenziale e chi è a rischio

La scoperta di questa falla ha sollevato allarmi sulla sicurezza dei dati su milioni di dispositivi. Chiunque utilizzi un Mac con un chip della serie M, dai singoli consumatori alle grandi organizzazioni, è potenzialmente a rischio.

La capacità di estrarre chiavi di crittografia segrete rappresenta una grave minaccia, poiché consente potenzialmente agli aggressori di decrittografare dati sensibili, da foto e documenti personali a informazioni aziendali e finanziarie.

Tuttavia, sfruttare questa vulnerabilità non è semplice. Richiede condizioni specifiche, come l’esecuzione di un’app dannosa sullo stesso cluster di prestazioni dell’app di crittografia presa di mira.

Inoltre, le misure di sicurezza di Apple, come Gatekeeper, che blocca le app Mac non firmate, aggiungono un livello di protezione.

Esplorare le misure di sicurezza di Apple

Nonostante la complessità della vulnerabilità GoFetch, il sistema di sicurezza esistente di Apple, in particolare Gatekeeper, fornisce una barriera significativa contro potenziali exploit.

Il ruolo del Gatekeeper è impedire l’esecuzione di app non firmate su macOS, una misura che riduce drasticamente il rischio di installare un’app dannosa necessaria per sfruttare la vulnerabilità. Tuttavia, l’efficacia delle misure di sicurezza di Apple non rende i dispositivi immuni a tutte le minacce.

È consigliabile incorporare software di sicurezza di terze parti come SpyHunter per Mac per rafforzare ulteriormente le difese del tuo Mac.

rimuovi malware, trojan e altre minacce con Spyhunter

Attraverso il suo meccanismo di scansione in tempo reale, SpyHunter offre una protezione completa contro malware, ransomware e altre minacce. È progettato per integrare le funzionalità di sicurezza integrate di macOS, offrendo un ulteriore livello di sicurezza che si adatta alle minacce emergenti.

Scarica SpyHunter e goditi la tranquillità, sapendo che i tuoi dispositivi hanno una solida protezione contro le più recenti minacce alla sicurezza informatica.

Prospettive future e consigli per gli utenti

La scoperta di questa falla di sicurezza irreparabile segna un momento critico per la maggior parte degli utenti Apple, evidenziando la necessità di un adattamento continuo di fronte alle minacce alla sicurezza in continua evoluzione.

Rimanere informati e prestare attenzione è la chiave per navigare in questo panorama. Ecco alcuni suggerimenti per proteggere il dispositivo e i dati:

  1. Mantieni il software aggiornato: aggiorna regolarmente il tuo macOS e tutte le applicazioni per assicurarti di avere le patch di sicurezza e le protezioni più recenti.
  2. Scarica con saggezza: scarica app solo da fonti attendibili, come l’App Store o sviluppatori verificati, e presta attenzione a qualsiasi richiesta di sicurezza di macOS.
  3. Utilizza un software di sicurezza affidabile: l’installazione di un software antivirus affidabile come SpyHunter per Mac può migliorare in modo significativo la sicurezza del tuo dispositivo. SpyHunter offre protezione in tempo reale contro malware e altre minacce. Ciò garantisce che il tuo sistema rimanga sicuro contro le vulnerabilità e gli exploit più recenti. SpyHunter lo manterrà privo di malware sia che tu abbia un Mac con Apple Silicon o uno basato su Intel.

Guardando al futuro, la comunità tecnologica rimane vigile e pronta a rispondere alle nuove sfide.

Per gli utenti, l’equilibrio tra il godimento di una tecnologia all’avanguardia e la garanzia della sicurezza dei dati richiede consapevolezza, vigilanza e un approccio proattivo alla sicurezza informatica.

Conclusione

Questa nuova, irreparabile falla di sicurezza nei chip della serie M di Apple è un duro promemoria della costante battaglia tra l’avanzamento della tecnologia e la garanzia della sicurezza. Mentre andiamo avanti, rimanere informati e vigili è vitale. Gli utenti dovrebbero mantenere aggiornati i propri dispositivi e prestare attenzione quando installano app da fonti non attendibili.

Il viaggio verso un’informatica sicura ed efficiente continua, con le lezioni apprese da ogni sfida.

Condividi questo post sui tuoi social media preferiti
author avatar

Ivelin è un esperto di sicurezza Mac che lavora duramente per mantenere i computer al sicuro. Aiuta a sviluppare SpyHunter per Mac, uno strumento che combatte le nuove minacce informatiche. Con molta esperienza, Ivelin sa molto sulla sicurezza dei Mac e si assicura che le persone possano utilizzare i propri computer senza preoccupazioni.

Mantieni il tuo Mac veloce e sicuro
Ottimizza il tuo Mac e rimani libero dal malware con SpyHunter
Scarica SpyHunter gratuitamente

Per una migliore comprensione delle nostre politiche, consulta la nostra offerta di prova gratuita di seguito, l'EULA e l'Informativa sulla privacy/cookie.

Prova gratuita di SpyHunter: Termini e condizioni importanti

La versione di prova di SpyHunter include, per un dispositivo, un periodo di prova di 7 giorni per SpyHunter 5 Pro (Windows) o SpyHunter per Mac, offrendo funzionalità complete di rilevamento e rimozione di malware, protezioni ad alte prestazioni per proteggere attivamente il tuo sistema dal malware minacce e accesso al nostro team di supporto tecnico tramite l'HelpDesk di SpyHunter. Non ti verrà addebitato alcun importo in anticipo durante il periodo di prova, sebbene sia necessaria una carta di credito per attivare la prova. (Carte di credito prepagate, carte di debito e carte regalo non sono accettate con questa offerta.) Il requisito per il tuo metodo di pagamento è quello di garantire una protezione di sicurezza continua e ininterrotta durante la transizione da un abbonamento di prova a un abbonamento a pagamento nel caso in cui decidi di acquistare. Al tuo metodo di pagamento non verrà addebitato alcun importo in anticipo durante la prova, sebbene le richieste di autorizzazione possano essere inviate al tuo istituto finanziario per verificare che il tuo metodo di pagamento sia valido (tali invii di autorizzazione non sono richieste di addebiti o commissioni da parte di EnigmaSoft ma, a seconda il tuo metodo di pagamento e/o il tuo istituto finanziario potrebbero influire sulla disponibilità del tuo conto). Puoi annullare la tua prova contattando il processore di pagamento di EnigmaSoft (identificato nell'e-mail di conferma) o direttamente EnigmaSoft entro e non oltre due giorni lavorativi prima della scadenza del periodo di prova di 7 giorni per evitare che un addebito diventi dovuto e venga elaborato immediatamente dopo la scadenza della prova. Se decidi di annullare il periodo di prova, perderai immediatamente l'accesso a SpyHunter. Se, per qualsiasi motivo, ritieni che sia stato elaborato un addebito che non volevi effettuare (il che potrebbe verificarsi, ad esempio, in base all'amministrazione del sistema), puoi anche annullare e ricevere un rimborso completo per l'addebito in qualsiasi momento entro 30 giorni dal la data dell'addebito dell'acquisto. Vedi le domande frequenti.

Al termine della prova, ti verrà addebitato immediatamente il prezzo e il periodo di abbonamento come stabilito nei materiali dell'offerta e nei termini della pagina di registrazione/acquisto (che sono incorporati nel presente documento per riferimento; i prezzi possono variare in base al paese per i dettagli della pagina di acquisto) se non hai annullato tempestivamente. I prezzi in genere partono da $72 per 3 mesi (SpyHunter Pro Windows) e $42 per 3 mesi (SpyHunter per Mac). L'abbonamento acquistato verrà rinnovato automaticamente in conformità con i termini della pagina di registrazione/acquisto, che prevedono rinnovi automatici alla tariffa di abbonamento standard applicabile al momento dell'acquisto originale e per lo stesso periodo di abbonamento, a condizione che tu sia un utente con abbonamento continuo e ininterrotto. Consulta la pagina di acquisto per i dettagli. Prova soggetta a questi Termini, al tuo consenso a EULA/TOS, Informativa sulla privacy/cookie e Termini di sconto. Se desideri disinstallare SpyHunter, scopri come.

Per il pagamento relativo al rinnovo automatico del tuo abbonamento, un promemoria via email verrà inviato all'indirizzo email che hai fornito al momento della registrazione prima della prossima data di pagamento. All'inizio della prova, riceverai un codice di attivazione che può essere utilizzato solo per una prova e per un solo dispositivo per account. Il tuo abbonamento si rinnoverà automaticamente al prezzo e per il periodo di abbonamento in conformità con i materiali di offerta e i termini della pagina di registrazione/acquisto (che sono qui incorporati per riferimento; i prezzi possono variare in base al Paese per i dettagli della pagina di acquisto), a condizione che tu sia un utente continuativo, utente con abbonamento ininterrotto. Per gli utenti con abbonamento a pagamento, se annulli, continuerai ad avere accesso ai tuoi prodotti fino alla fine del periodo di abbonamento a pagamento. Se desideri ricevere un rimborso per il periodo di abbonamento in corso, devi annullare e richiedere un rimborso entro 30 giorni dall'acquisto più recente e smetterai immediatamente di ricevere la piena funzionalità una volta elaborato il rimborso.

Per i CONSUMATORI DELLA CALIFORNIA si prega di consultare le disposizioni dell'avviso:
AVVISO AI CONSUMATORI DELLA CALIFORNIA: Secondo la legge sul rinnovo automatico della California, puoi annullare un abbonamento come segue:

  1. Vai su www.enigmasoftware.com e fai clic sul pulsante "Accedi" nell'angolo in alto a destra.
  2. Accedi con il tuo nome utente e password.
  3. Nel menu di navigazione, vai su "Ordine/Licenze". Accanto al tuo ordine/licenza è disponibile un pulsante per annullare l'abbonamento, se applicabile. Nota: se disponi di più ordini/prodotti, dovrai annullarli singolarmente.

In caso di domande o problemi, è possibile contattare il nostro team di supporto EnigmaSoft telefonicamente al numero +1 (888) 360-0646 (numero verde USA) / +353 76 680 3523 (Irlanda/Internazionale) o via e-mail all'indirizzo support@enigmasoftware.com.
Come si annulla una prova di SpyHunter? Se la tua prova di SpyHunter è stata registrata tramite MyCommerce, puoi annullare la prova tramite MyCommerce accedendo alla sezione Il mio account di MyCommerce (vedi l'e-mail di conferma per ulteriori dettagli). Puoi anche contattare MyCommerce telefonicamente o via e-mail per annullare. Per contattare MyCommerce via telefono, puoi chiamare il numero +1-800-406-4966 (numero verde USA) o +1-952-646-5022 (24x7x356). Puoi contattare MyCommerce tramite e-mail all'indirizzo ordersupport@mycommerce.com. Puoi facilmente identificare se la tua prova è stata registrata tramite MyCommerce controllando le email di conferma che ti sono state inviate al momento della registrazione. In alternativa, tutti gli utenti possono anche contattare direttamente EnigmaSoft Limited. Gli utenti possono contattare il nostro team di supporto tecnico inviando un'e-mail a support@enigmasoftware.com, aprendo un ticket nell'HelpDesk di SpyHunter o chiamando il numero +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irlanda/Internazionale). Puoi accedere all'HelpDesk di SpyHunter dalla schermata principale di SpyHunter. Per aprire un ticket di supporto, clicca sull'icona "HelpDesk". Nella finestra che appare, fai clic sulla scheda "Nuovo biglietto". Compila il modulo e fai clic sul pulsante "Invia". Se non sei sicuro di quale "Tipo di problema" selezionare, scegli l'opzione "Domande generali". I nostri agenti di supporto elaboreranno tempestivamente la tua richiesta e ti risponderanno.

———

Dettagli sull'acquisto di SpyHunter
Puoi anche scegliere di abbonarti immediatamente a SpyHunter per usufruire di tutte le funzionalità, inclusa la rimozione del malware e l'accesso al nostro reparto di supporto tramite il nostro HelpDesk, in genere a partire da $42 per 3 mesi (SpyHunter Basic Windows) e $42 per 3 mesi (SpyHunter per Mac) in conformità con i materiali dell'offerta e i termini della pagina di registrazione/acquisto (che sono qui incorporati per riferimento; i prezzi possono variare in base al paese per i dettagli della pagina di acquisto). Il tuo abbonamento si rinnoverà automaticamente alla tariffa di abbonamento standard applicabile in vigore al momento dell'acquisto originale dell'abbonamento e per lo stesso periodo di tempo dell'abbonamento, a condizione che tu sia un utente dell'abbonamento continuo e ininterrotto e per il quale riceverai una notifica di addebiti imminenti prima della scadenza del tuo abbonamento. L'acquisto di SpyHunter è soggetto ai termini e alle condizioni sulla pagina di acquisto, EULA/TOS, Informativa sulla privacy/cookie e Termini di sconto.

———

Termini generali
Qualsiasi acquisto per SpyHunter a un prezzo scontato è valido per il periodo di abbonamento scontato offerto. Successivamente, per i rinnovi automatici e/o gli acquisti futuri verrà applicato il prezzo standard allora applicabile. I prezzi sono soggetti a modifiche, anche se ti informeremo in anticipo delle variazioni di prezzo.
Tutte le versioni di SpyHunter sono soggette all'accettazione dei nostri EULA/TOS, Politica sulla privacy/cookie e Termini di sconto. Consulta anche le nostre domande frequenti e i criteri di valutazione delle minacce. Se desideri disinstallare SpyHunter, scopri come.