Nova vulnerabilidade de segurança incorrigível do Apple M1

author avatarIvelin Krastev Horas Postado em Horas Atualizado em

Antes de mergulharmos

Antes de mergulharmos, vamos garantir que você fique seguro online. Criamos o SpyHunter porque sua segurança é importante para nós.

Proteja seu computador hoje — baixe o SpyHunter aqui mesmo! Confira abaixo nossas principais dicas para manter seu computador seguro e protegido.

Download SpyHunter

Um novo problema foi encontrado nos chips da série M da Apple, e é um grande problema que não pode ser resolvido com uma simples atualização. Esse problema, descoberto por pesquisadores e denominado “GoFetch”, permite que os cibercriminosos obtenham chaves secretas que mantêm nossos dados seguros.

Esta vulnerabilidade recentemente descoberta afeta inúmeros dispositivos e mostra-nos que mesmo a tecnologia mais avançada pode ter pontos fracos.

Vamos explorar o que isso significa para os usuários de dispositivos Apple e por que essa descoberta é um lembrete crítico da batalha contínua entre os avanços tecnológicos e a necessidade de segurança sólida.

Este artigo contém:

Qual é a vulnerabilidade?

Os chips M1, M2 e M3 da Apple, celebrados por seu desempenho e eficiência, encontraram um obstáculo ao descobrir uma vulnerabilidade crítica.

novo fluxo de segurança imbatível Apple Silicon

Esta seção detalha os fundamentos desse problema, concentrando-se na função dos pré-buscadores dependentes de memória de dados (DMPs) e no mecanismo específico por meio do qual o aplicativo chamado GoFetch opera.

O básico dos DMPs em Macs com Apple Silicon

No centro desta vulnerabilidade recentemente descoberta está um recurso projetado para aumentar a velocidade e a eficiência dos chips da Apple.

DMPs são otimizações de hardware que prevêem e pré-carregam dados no cache da CPU antes que sejam necessários. Esta função é crucial para reduzir o tempo de espera entre a solicitação e o recebimento de dados pela CPU.

No entanto, a falha recentemente descoberta transforma esse recurso de aumento de velocidade em um risco potencial à segurança.

Como o aplicativo GoFetch vaza chaves de criptografia?

O ataque GoFetch explora um comportamento específico de DMPs que antes era ignorado. Normalmente, os pré-buscadores prevêem endereços de memória futuros com base em padrões de acesso passados, sem considerar os dados reais envolvidos.

No entanto, os DMPs nos chips M1, M2 e M3 da Apple também examinam os valores dos dados, tratando qualquer um que se assemelhe a endereços de memória como ponteiros. É daí que vem a vulnerabilidade.

Quando um invasor manipula dados específicos dentro de um algoritmo criptográfico para imitar um ponteiro, o DMP é levado a tratar esse “ponteiro” como um endereço de memória. Essa pré-busca errônea traz os dados para o cache, onde sua presença e movimento podem vazar informações confidenciais pelos canais laterais do cache.

Em um e-mail para a ArsTechnica, os autores explicaram:

Prefetchers usually look at addresses of accessed data (ignoring values of accessed data) and try to guess future addresses that might be useful. The DMP is different in this sense as in addition to addresses it also uses the data values in order to make predictions (predict addresses to go to and prefetch). In particular, if a data value “looks like” a pointer, it will be treated as an “address” (where in fact it’s actually not!) and the data from this “address” will be brought to the cache. The arrival of this address into the cache is visible, leaking over cache side channels.

Our attack exploits this fact. We cannot leak encryption keys directly, but what we can do is manipulate intermediate data inside the encryption algorithm to look like a pointer via a chosen input attack. The DMP then sees that the data value “looks like” an address, and brings the data from this “address” into the cache, which leaks the “address.” We don’t care about the data value being prefetched, but the fact that the intermediate data looked like an address is visible via a cache channel and is sufficient to reveal the secret key over time.

Ao forçar o DMP a interpretar mal os dados manipulados como ponteiros, os invasores podem vazar indiretamente chaves de criptografia diretamente do cache, contornando as medidas de segurança tradicionais projetadas para evitar tais violações.

Este mecanismo representa uma exploração sofisticada de um recurso de hardware para fins maliciosos, sublinhando um desafio significativo no equilíbrio entre melhorias de desempenho e necessidades de segurança em dispositivos de computação modernos.

A natureza incorrigível da falha

Esta vulnerabilidade se destaca devido à sua natureza incorrigível. Está profundamente enraizado no design microarquitetural do silício da Apple, o que significa que não pode ser resolvido com uma atualização de software padrão.

Essa falha resulta diretamente das otimizações de hardware físico da Apple para aumentar o desempenho, especificamente dos pré-buscadores dependentes de memória de dados (DMPs).

Vulnerabilidade incorrigível da Apple Silicon descoberta

Resolver esse problema de uma vez exigiria um redesenho da arquitetura do chip – uma tarefa muito além do escopo de um simples patch.

A Apple, juntamente com a comunidade tecnológica mais ampla, enfrenta a difícil tarefa de encontrar soluções alternativas que não comprometam a celebrada eficiência e velocidade do silício da Apple.

Impacto potencial e quem está em risco

A revelação desta falha levantou alarmes sobre a segurança de dados em milhões de dispositivos. Qualquer pessoa que use um Mac com chip da série M, desde consumidores individuais até grandes organizações, está potencialmente em risco.

A capacidade de extrair chaves de criptografia secretas representa uma ameaça grave, permitindo potencialmente que invasores descriptografem dados confidenciais, desde fotos e documentos pessoais até informações corporativas e financeiras.

No entanto, explorar esta vulnerabilidade não é simples. Requer condições específicas, como a execução de um aplicativo malicioso no mesmo cluster de desempenho do aplicativo de criptografia de destino.

Além disso, as medidas de segurança da Apple, como o Gatekeeper, que bloqueia aplicativos Mac não assinados, adicionam uma camada de proteção.

Navegando pelas medidas de segurança da Apple

Apesar da complexidade da vulnerabilidade GoFetch, a estrutura de segurança existente da Apple, nomeadamente o Gatekeeper, proporciona uma barreira significativa contra potenciais explorações.

A função do Gatekeeper é impedir que aplicativos não assinados sejam executados no macOS, uma medida que reduz drasticamente o risco de instalação de um aplicativo malicioso necessário para aproveitar a vulnerabilidade. No entanto, a eficácia das medidas de segurança da Apple não torna os dispositivos imunes a todas as ameaças.

É aconselhável incorporar software de segurança de terceiros, como SpyHunter para Mac, para reforçar ainda mais as defesas do seu Mac.

remova malware, trojans e outras ameaças com o spyhunter

Através do seu mecanismo de verificação em tempo real, o SpyHunter oferece proteção abrangente contra malware, ransomware e outras ameaças. Ele foi projetado para complementar os recursos de segurança integrados do macOS, oferecendo uma camada adicional de segurança que se adapta a ameaças emergentes.

Baixar SpyHunter e fique tranquilo, sabendo que seus dispositivos têm proteção robusta contra as ameaças de segurança cibernética mais recentes.

Perspectivas futuras e conselhos ao usuário

A descoberta desta falha de segurança irreparável marca um momento crítico para a maioria dos utilizadores da Apple, destacando a necessidade de adaptação contínua face à evolução das ameaças à segurança.

Manter-se informado e ter cautela é a chave para navegar neste cenário. Aqui estão algumas dicas para ajudar a proteger seu dispositivo e seus dados:

  1. Mantenha o software atualizado: atualize regularmente seu macOS e todos os aplicativos para garantir que você tenha os patches e proteções de segurança mais recentes.
  2. Baixe com sabedoria: baixe apenas aplicativos de fontes confiáveis, como a App Store ou desenvolvedores verificados, e preste atenção a quaisquer avisos de segurança do macOS.
  3. Use software de segurança confiável: a instalação de um software antivírus confiável, como o SpyHunter para Mac, pode aumentar significativamente a segurança do seu dispositivo. O SpyHunter oferece proteção em tempo real contra malware e outras ameaças. Isso garante que seu sistema permaneça seguro contra as vulnerabilidades e explorações mais recentes. O SpyHunter o manterá livre de malware, quer você tenha um Mac rodando Apple Silicon ou um baseado em Intel.

Olhando para o futuro, a comunidade tecnológica permanece atenta e pronta para responder a novos desafios.

Para os utilizadores, o equilíbrio entre desfrutar de tecnologia de ponta e garantir a segurança dos dados requer consciência, vigilância e uma abordagem proativa à segurança cibernética.

Conclusão

Esta nova falha de segurança irreparável nos chips da série M da Apple é um lembrete claro da batalha constante entre o avanço da tecnologia e a garantia da segurança. À medida que avançamos, manter-se informado e vigilante é vital. Os usuários devem manter seus dispositivos atualizados e ser cautelosos ao instalar aplicativos de fontes não confiáveis.

A jornada rumo à computação segura e eficiente continua, com lições aprendidas em cada desafio.

Compartilhe esta postagem em suas redes sociais favoritas
author avatar

Ivelin é um especialista em segurança de Mac que trabalha muito para manter os computadores seguros. Ele ajuda a desenvolver o SpyHunter para Mac, uma ferramenta que combate novas ameaças cibernéticas. Com muita experiência, Ivelin sabe muito sobre como manter Macs seguros e garante que as pessoas possam usar seus computadores sem preocupações.

Mantenha seu Mac rápido e seguro
Otimize seu Mac e fique livre de malware com o SpyHunter
Baixe SpyHunter gratuitamente

Para uma melhor compreensão de nossas políticas, consulte nossa oferta de avaliação gratuita abaixo, o EULA e a Política de privacidade/cookies.

Avaliação gratuita do SpyHunter: Termos e condições importantes

A versão de avaliação do SpyHunter inclui, para um dispositivo, um período de avaliação único de 7 dias para SpyHunter 5 Pro (Windows) ou SpyHunter para Mac, oferecendo funcionalidade abrangente de detecção e remoção de malware, proteções de alto desempenho para proteger ativamente seu sistema contra malware ameaças e acesso à nossa equipe de suporte técnico através do HelpDesk do SpyHunter. Você não será cobrado antecipadamente durante o período de avaliação, embora seja necessário um cartão de crédito para ativar a avaliação. (Cartões de crédito pré-pagos, cartões de débito e cartões-presente não são aceitos nesta oferta.) O requisito para seu método de pagamento é ajudar a garantir proteção de segurança contínua e ininterrupta durante a transição de uma assinatura de avaliação para uma assinatura paga, caso você decida comprar. Não será cobrado um valor de pagamento adiantado do seu método de pagamento durante o Teste, embora solicitações de autorização possam ser enviadas à sua instituição financeira para verificar se o seu método de pagamento é válido (tais envios de autorização não são solicitações de cobranças ou taxas da EnigmaSoft, mas, dependendo seu método de pagamento e/ou sua instituição financeira pode refletir na disponibilidade de sua conta). Você pode cancelar sua avaliação entrando em contato com o processador de pagamentos da EnigmaSoft (identificado em seu e-mail de confirmação) ou diretamente com a EnigmaSoft, no máximo dois dias úteis antes do término do período de avaliação de 7 dias, para evitar que uma cobrança seja devida e processada imediatamente após o término da avaliação. Se decidir cancelar durante o período de avaliação, você perderá imediatamente o acesso ao SpyHunter. Se, por qualquer motivo, você acreditar que foi processada uma cobrança que você não desejava fazer (o que pode ocorrer com base na administração do sistema, por exemplo), você também poderá cancelar e receber um reembolso total pela cobrança a qualquer momento dentro de 30 dias após a data da cobrança da compra. Consulte Perguntas frequentes.

No final do teste, você será cobrado imediatamente pelo preço e pelo período de assinatura conforme estabelecido nos materiais de oferta e nos termos da página de registro/compra (que são incorporados aqui por referência; os preços podem variar de acordo com o país por detalhes da página de compra) se você não tiver cancelado em tempo hábil. O preço normalmente começa em $72 por 3 meses (SpyHunter Pro Windows) e $42 por 3 meses (SpyHunter para Mac). Sua assinatura adquirida será renovada automaticamente de acordo com os termos da página de registro/compra, que fornecem renovações automáticas na taxa de assinatura padrão aplicável em vigor no momento da sua compra original e pelo mesmo período de assinatura, desde que você seja um usuário de assinatura contínua e ininterrupta. Consulte a página de compra para obter detalhes. O teste está sujeito a estes Termos, sua concordância com o EULA/TOS, a Política de Privacidade/Cookies e os Termos de Desconto. Se você deseja desinstalar o SpyHunter, saiba como.

Para o pagamento da renovação automática da sua assinatura, um lembrete por e-mail será enviado para o endereço de e-mail que você forneceu quando se registrou antes da próxima data de pagamento. No início da sua avaliação, você receberá um código de ativação que pode ser usado apenas em uma avaliação e em apenas um dispositivo por conta. Sua assinatura será renovada automaticamente pelo preço e pelo período de assinatura de acordo com os materiais de oferta e os termos da página de registro/compra (que são incorporados aqui por referência; o preço pode variar de acordo com o país por detalhes da página de compra), desde que você seja um cliente contínuo, usuário de assinatura ininterrupta. Para usuários de assinatura paga, se você cancelar, você continuará tendo acesso ao(s) seu(s) produto(s) até o final do período de assinatura paga. Se desejar receber um reembolso pelo período de assinatura atual, você deverá cancelar e solicitar um reembolso no prazo de 30 dias após sua compra mais recente e deixará imediatamente de receber todas as funcionalidades quando seu reembolso for processado.

Para CONSUMIDORES DA CALIFÓRNIA, consulte as disposições do aviso:
AVISO AOS CONSUMIDORES DA CALIFÓRNIA: De acordo com a Lei de Renovação Automática da Califórnia, você pode cancelar uma assinatura da seguinte forma:

  1. Acesse www.enigmasoftware.com e clique no botão "Login" no canto superior direito.
  2. Faça login com seu usuário e senha.
  3. No menu de navegação, vá em “Pedido/Licenças”. Ao lado do seu pedido/licença, um botão está disponível para cancelar sua assinatura, se aplicável. Observação: se você tiver vários pedidos/produtos, precisará cancelá-los individualmente.

Caso tenha alguma dúvida ou problema, você pode entrar em contato com nossa equipe de suporte da EnigmaSoft pelo telefone +1 (888) 360-0646 (ligação gratuita nos EUA) / +353 76 680 3523 (Irlanda/Internacional) ou por e-mail para support@enigmasoftware.com.
Como você cancela uma avaliação do SpyHunter? Se o seu teste do SpyHunter foi registrado via MyCommerce, você pode cancelar o teste via MyCommerce fazendo login na seção MyAccount do MyCommerce (veja seu e-mail de confirmação para obter mais detalhes). Você também pode entrar em contato com o MyCommerce por telefone ou e-mail para cancelar. Para entrar em contato com o MyCommerce por telefone, você pode ligar para +1-800-406-4966 (ligação gratuita nos EUA) ou +1-952-646-5022 (24x7x356). Você pode entrar em contato com o MyCommerce por e-mail em ordersupport@mycommerce.com. Você pode identificar facilmente se sua avaliação foi registrada via MyCommerce verificando os e-mails de confirmação que foram enviados a você no momento do registro. Alternativamente, todos os usuários também podem entrar em contato diretamente com a EnigmaSoft Limited. Os usuários podem entrar em contato com nossa equipe de suporte técnico enviando um e-mail para support@enigmasoftware.com, abrindo um ticket no HelpDesk do SpyHunter ou ligando para +1 (888) 360-0646 (EUA) / +353 76 680 3523 (Irlanda/Internacional). Você pode acessar o HelpDesk do SpyHunter na tela principal do SpyHunter. Para abrir um ticket de suporte, clique no ícone “HelpDesk”. Na janela que aparece, clique na aba “Novo Ticket”. Preencha o formulário e clique no botão "Enviar". Se você não tiver certeza de qual “Tipo de problema” selecionar, escolha a opção “Perguntas gerais”. Nossos agentes de suporte processarão prontamente sua solicitação e responderão a você.

———

Detalhes de compra do SpyHunter
Você também tem a opção de assinar o SpyHunter imediatamente para funcionalidade completa, incluindo remoção de malware e acesso ao nosso departamento de suporte por meio do nosso HelpDesk, normalmente a partir de $42 por 3 meses (SpyHunter Basic Windows) e $42 por 3 meses (SpyHunter para Mac) de acordo com os materiais de oferta e os termos da página de registro/compra (que são incorporados aqui por referência; os preços podem variar de acordo com o país, conforme os detalhes da página de compra). Sua assinatura será renovada automaticamente pela taxa de assinatura padrão aplicável em vigor no momento da sua assinatura de compra original e pelo mesmo período de tempo de assinatura, desde que você seja um usuário de assinatura contínua e ininterrupta e para o qual você receberá um aviso de cobranças futuras antes do vencimento de sua assinatura. A compra do SpyHunter está sujeita aos termos e condições na página de compra, EULA/TOS, Política de Privacidade/Cookies e Termos de Desconto.

———

Termos gerais
Qualquer compra do SpyHunter com desconto é válida durante o período de assinatura com desconto oferecido. Depois disso, o preço padrão então aplicável será aplicado para renovações automáticas e/ou compras futuras. Os preços estão sujeitos a alterações, embora iremos notificá-lo com antecedência sobre alterações de preços.
Todas as versões do SpyHunter estão sujeitas à sua concordância com nosso EULA/TOS, Política de Privacidade/Cookies e Termos de Desconto. Consulte também nossas perguntas frequentes e critérios de avaliação de ameaças. Se você deseja desinstalar o SpyHunter, saiba como.