Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Hardware Apple » GoFetch è il nome di una vulnerabilità individuata nei chip Apple Silicon

GoFetch è il nome di una vulnerabilità individuata nei chip Apple Silicon

Pubblicità

È stata individuata una vulnerabilità nei chip Apple Silicon, un problema che potrebbe potenzialmente permettere a un attacker di accedere ai dati utente e rubare chiavi crittografiche.

I ricercatori hanno scovato il problema nei chip serie Mx di Apple (M1, M2, ecc.) e riguarda le modalità con le quali questi gestiscono le attività crittografiche, come ad esempio la cifratura dei file.

Dal momento che si tratta di un inconveneinte relativo all’architettura dei chip, il potenziale problema non sarà facile da risolvere.

I dettagli sono riportati da ArsTechnica, e dal punto di vista tecnico sono legati alla data memory-dependent prefetcher (DMP), una tecnica usata nei microprocessori per accelerare l’esecuzione dei programmi riducendo gli stati di attesa, prevederndo la prossima area di memoria alla quale il codice dovrà probabilmente accedere durante l’esecuzione dell’istruzione corrente; il prefetching dei dati può diventare target di codice malevolo per via dei pattern usati dagli algoritmi di predizione che cercano di individuare la giusta area di memoria da usare. La comprensione del meccanismo di funzionamento degli algoritmi potrebbe permettere a un attacker di influenzare i dati da caricare e avere accesso a dati sensibili.

Il potenziale attacco, denominato dai ricercatori GoFetch, sfrutta peculiarità della DMP che possono portare a confondere il contenuto della memoria con puntatori usati per caricare altri dati che DMP considera locazioni di memoria e carica nella cache.

Attacchi cyber, nel 2023 aumento +45% furto di dati sul dark web
Foto di Markus Spiske – Unsplash

Senza entrare troppo in tecnicismi, i ricercatori hanno dimostrato la possibilità di estrarre una chiave RSA a 2048 bit in meno di un’ora, e poco più di due ore per una chiave a 2048 bit usata nel protocollo crittografico Diffie-Hellman. Per l’estrazione di una chiave Dilithium-2 servono 10 ore.

La risoluzione di questi problemi potrebbe avere impatto sulle performance, rallentando ad ogni modo solo aspetti relativi alla cifratura e relative applicazioni. Tenendo conto di norme sulla divulgazione responsabile, prima di rendere noto a tutti il potenziale problema, Apple è stata avvisata il 5 dicembre 2023.

Le problematiche in questione ricordano le vulnerabilità note come Meltdown e Spectre dei chip x86 e che sfruttano una caratteristica delle prestazioni delle moderne CPU denominata “esecuzione speculativa”, usata in modo improprio per accedere alla memoria privilegiata.

Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano fine anno

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro. O per iniziare il prossimo con l'attrezzatura giusta.
Pubblicità

Ultimi articoli

Pubblicità