Investigadores del MIT descubren nueva vulnerabilidad en el chip M1 de Apple



Si bien los procesadores M1 de Apple han ayudado a la Mac a alcanzar nuevas alturas de rendimiento, algunos informes han revelado posibles problemas de seguridad con el sistema en chip. El último informe proviene de MIT CSAIL, cuya investigación ha encontrado una manera de derrotar lo que se llama «la última línea de seguridad» en el M1 SoC.

MIT CSAIL descubrió que la implementación M1 de autenticación de puntero puede superarse mediante un ataque de hardware desarrollado por los investigadores. La autenticación de puntero es una función de seguridad que ayuda a proteger el procesador contra un atacante que haya obtenido acceso a la memoria. Punteros almacenar direcciones de memoria, y contraseña del puntero (PAC) busca cambios de puntero inesperados causados ​​por un ataque. En su investigación, MIT CSAIL creó «PACMAN», un ataque que puede encontrar el valor correcto para pasar la autenticación del puntero, de modo que un pirata informático pueda continuar accediendo a la computadora.

Joseph Ravichandran de MIT CSAIL, coautor principal de un artículo que explica PACMAN, dijo en un artículo del MIT: «Cuando se introdujo la autenticación de puntero, toda una clase de errores de repente se volvió mucho más difícil de usar para los ataques. Con PACMAN haciendo que estos errores sean más serios, la superficie de ataque general podría ser mucho mayor.

Según MIT CSAIL, dado que su ataque PACMAN involucra un dispositivo de hardware, un parche de software no solucionará el problema. El problema es un problema más amplio con los procesadores Arm que usan autenticación de puntero, no solo el M1 de Apple. “Los futuros diseñadores de procesadores deberían considerar este ataque cuando construyan los sistemas seguros del mañana”, dijo Ravichandran. «Los desarrolladores deben tener cuidado de no confiar únicamente en la autenticación de punteros para proteger su software».

Apple anunció el chip M2 durante su discurso de apertura de la WWDC el lunes pasado, que es una nueva generación que sucede a la serie M1. Un representante del MIT confirmó a Macworld que el M2 no ha sido probado.

Dado que PACMAN requiere un dispositivo de hardware, un pirata informático debe tener acceso físico a una Mac, lo que limita la forma en que se puede ejecutar PACMAN. Pero como demostración de tecnología, PACMAN muestra que la autenticación de puntero no es completamente infalible y que los desarrolladores no deberían confiar en ella por completo.

MIT CSAIL planea presentar su informe en el Simposio Internacional sobre Arquitectura de Computadores el 18 de junio. Apple no ha hecho ningún comentario público, pero está al tanto de los hallazgos de MIT CSAIL (es costumbre que los investigadores compartan sus hallazgos con las empresas involucradas antes de la divulgación pública). ).

PACMAN es la última falla de seguridad descubierta con el M1. En mayo, investigadores de la Universidad de Illinois en Urbana Champaign, la Universidad de Washington y la Universidad de Tel Aviv descubrieron la Falla del Augurio. El año pasado, el desarrollador Hector Martin descubrió la vulnerabilidad M1RACLES. Sin embargo, estos defectos se han considerado inofensivos o no representan una amenaza grave.

La entrada Investigadores del MIT descubren nueva vulnerabilidad en el chip M1 de Apple se publicó primero en Noticias sobre iPhone.



source https://iphonenews.es/investigadores-del-mit-descubren-nueva-vulnerabilidad-en-el-chip-m1-de-apple/

Comentarios

Publicar un comentario

Entradas populares de este blog

El estado de la MacBook: de M2 ​​Air a M1 Max Pro y más allá

Imagen
En menos de un año, se actualizó toda la línea de computadoras portátiles de Apple. En octubre pasado, los MacBook Pro de 14 y 16 pulgadas irrumpieron en escena, y la semana pasada llegaron al WWDC el MacBook Air M2 y el MacBook Pro de 13 pulgadas. El MacBook Pro M2 sale a la venta esta mañana a las 8 a. m. ET, pero ¿dónde encaja en la línea de MacBook? A $1,299, es $100 más que el próximo MacBook Air M2, pero $700 menos que el MacBook Pro de 14 pulgadas. Así es como se ve la línea de MacBook en este momento: $999: MacBook Air (M1) $1,199: MacBook Air (M2) $1,299: MacBook Pro de 13 pulgadas (M2) $1,999: MacBook Pro de 14 pulgadas (M1 Pro) $2,499: MacBook Pro de 16 pulgadas (M1 Pro) $3,099: MacBook Pro de 14 pulgadas (M1 Max) $3,499: MacBook Pro de 16 pulgadas (M1 Max) Únase al editor en jefe de Macworld, Michael Simon, y al editor en jefe de Computerworld, Ken Mingis, mientras analizan el estado de la MacBook y miran hacia el futuro de lo que podría traer el chip M2. ...
Leer más

Las mejores ofertas de Apple TV para Amazon Prime Day 2022

Imagen
Apple tiene la mejor caja de transmisión de TV. Es más rápido y con mayor capacidad de respuesta, es compatible con Dolby Vision y Dolby Atmos, ejecuta todas las aplicaciones de transmisión y tiene acceso total para comprar TV y películas en la tienda de Apple y, por supuesto, funciona a la perfección con su iPhone y los servicios en la nube de Apple. Con el último hardware de Apple TV 4K, el control remoto problemático incluso se ha revisado y ahora es bastante bueno. Su único problema es que cuesta el doble que todos sus competidores. Es por eso que siempre es bueno estar atento a las ventas y ofertas especiales. La venta de Prime Early Access de Amazon que se realizará el 11 y 12 de octubre podría ser un buen momento para obtener un Apple TV 4K a un precio mucho más razonable. Y es posible que ni siquiera tengas que esperar hasta entonces, porque ya hay ofertas disponibles. Para ver lo que se ofrece en la venta de Amazon Prime Early Access en los EE. UU., haga clic aquí. P...
Leer más

Los legisladores estadounidenses presionan para obligar al iPhone a cambiar a USB-C

Imagen
Tras una decisión de la Unión Europea de exigir que todos los teléfonos inteligentes y dispositivos electrónicos pequeños usen USB-C para cargar en lugar de métodos patentados como Lightning, los legisladores de EE. UU. instan al Departamento de Comercio a adoptar una estrategia similar. En una carta a la Secretaria de Comercio Gina Raimondo, los sentidos. Ed Markey (D-MA), Elizabeth Warren (D-MA) y Bernie Sanders (I-VT) pidieron a la agencia «que se coordine con las oficinas y agencias del Departamento de Comercio para desarrollar un plan integral que protegerá tanto a los consumidores como al medio ambiente al remediar la falta de un estándar común de precios en los Estados Unidos. Esta decisión está claramente dirigida a Apple y al iPhone. Si bien la carta requiere teléfonos inteligentes, tabletas, parlantes portátiles y lectores electrónicos, el dispositivo más grande es, con mucho, el iPhone, que utiliza el cable patentado Lightning a USB-C. Los senadores señalan que el c...
Leer más