Nova falha grave em chip da Apple expõe chaves secretas de criptografia

Adriano Camargo
Adriano Camargo

Uma falha de segurança descoberta nos chips da série M da Apple coloca em risco a segurança dos dispositivos, permitindo que invasores obtenham chaves de criptografia durante operações comuns.

A vulnerabilidade, revelada por pesquisadores acadêmicos que divulgaram os problemas em um artigo, destaca um canal lateral presente no design na microarquitetura dos chips, tornando uma correção direta impossível.

Apple M1 chip quebrado
Problemas sérios nos chips M da Apple (Imagem: Aurich Lawson/Apple)

O problema afeta todos os dispositivos da série M, incluindo Macs, e pode ser explorado quando uma operação criptográfica direcionada e um aplicativo malicioso com privilégios de sistema normais são executados no mesmo cluster de CPU. A falha decorre do pré-buscador dependente de memória de dados (DMP), uma otimização de hardware que antecipa os endereços de memória que o código provavelmente acessará em breve.

No entanto, o DMP às vezes confunde dados com endereços de memória, o que permite a extração não autorizada de informações sensíveis.

O ataque, conhecido como GoFetch, é capaz de extrair chaves de criptografia em tempo real, mesmo contra algoritmos projetados para resistir a ataques. O aplicativo malicioso, que não requer acesso root, pode operar em conjunto com aplicativos de criptografia alvo, extraindo as chaves secretas sem que o aplicativo alvo realize operações criptográficas por conta própria.

Embora a vulnerabilidade não possa ser corrigida diretamente no hardware, os desenvolvedores de software criptográfico podem mitigar seus efeitos por meio de defesas em nível de software.

No entanto, essas defesas geralmente têm um impacto significativo no desempenho do sistema, reduzindo a performance.

No momento, os usuários devem aguardar atualizações de segurança e estar cientes de possíveis riscos ao usar aplicativos que envolvem operações criptográficas sensíveis.

A Apple ainda não se pronunciou oficialmente sobre a pesquisa que expõe essa vulnerabilidade, mas é importante que os usuários estejam cientes e tomem medidas preventivas enquanto as soluções estão em desenvolvimento.

SAIBA MAIS!

Adriano Camargo
Adriano Camargo
Jornalista especializado em tecnologia há cerca de 20 anos, escreve textos, matérias, artigos, colunas e reviews e tem experiência na cobertura de alguns dos maiores eventos de tech do mundo, como BGS, CES, Computex, E3 e IFA.
recomenda: