una falla de día cero puede filtrar sus datos personales

Dos investigadores estadounidenses han descubierto una nueva falla en los chips M1 de Apple. Esto se debe a la función DMP que analiza los datos informáticos para mejorar el rendimiento. Dado que algunos de estos datos nunca llegan al núcleo de la CPU, un pirata informático podría encontrar una manera de robarlos.

Sin lugar a dudas, los chips M1 han revolucionado la forma en que Apple diseña sus computadoras. Aunque solo sea desde el punto de vista de la potencia, para empezar, las cifras son impresionantes: los iMac M1 de 2021 son, de hecho, un 124 % más potentes que la generación que les precede. Pero como cualquier procesador, estos no son no infalible. Por lo tanto, se han informado algunos problemas técnicos técnicos, como el error macOS 11.4 que provocó un desgaste anormal del SSD. Y a pesar de la reputación de Apple por esto, Los chips M1 no son perfectos.

Así, una nueva vulnerabilidad fue descubierta por José Rodrigo Sánchez Vicarte y Michael Flanders, dos investigadores que trabajan respectivamente en la Universidad de Illinois y la Universidad de Washington. bautizado” Augurio“, esta falla opera a nivel del Data-Memory Dependent Prefetcher (DMP), un proceso que analiza los datos almacenados en la memoria para predecir cuáles serán los más útiles durante los cálculos. Sobre el papel, este sistema es muy eficaz en mejorar la velocidad de las pulgas.

La falla de augurio puede filtrar datos en chips M1

oro en fichas M1, M1 Pro, M1 Max y A14, algunos de estos datos nunca llegan al núcleo, ya que no son útiles para futuros cálculos. Según los investigadores, el proceso puede estar, por lo tanto, en el origen de fuga de datos. Aún más problemático, actualmente no existe una protección verdaderamente efectiva contra este defecto. Como explican los investigadores, “Cualquier defensa que se base en el seguimiento de los datos a los que accede el núcleo (de forma especulativa o no) no puede proteger contra Augury, porque el núcleo nunca lee los datos filtrados”..

Relacionado: Apple: los piratas informáticos exigen un rescate de $ 50 millones o filtran el plan Future Mac M1

Sin embargo, los investigadores señalan que esta falla no es no es tan malo como parece. En efecto, el proceso “se trata del DMP más bajo que puede obtener un atacante”. Además, estos últimos no han encontrado ningún aprovechamiento de la falla en el momento actual.Así que no te preocupes. Estos resultados permitirán a Apple hacer las correcciones necesarias para asegurar aún más sus chips.

Fuente

Leave a Reply

Your email address will not be published.