Un equipo de investigadores de la Universidad de Illinois, la Universidad de Tel Aviv y la Universidad de Washington ha descubierto un fallo en una función exclusiva del chip de Apple denominada Data Memory-Dependent Prefetcher (DMP).
El equipo ha advertido que el fallo puede afectar a todos los procesadores de Apple , incluidos sus propios chips M1 y los nuevos M1 Pro y M1 Max noticias /tecnologia/comparativa-apple-m1-vs-m1-pro-vs-m1-max-949981" target="_blank" title="Comparativa Apple M1 vs M1 Pro vs M1 Max, ¿en qué se diferencian?">(aquí os resumimos la potencia de estos nuevos y potentes procesadores).
La idea detrás de DMP es aumentar el rendimiento del sistema mediante la precarga de datos, incluso antes de que se necesiten, datos que están en reposo. Normalmente, y por razones de seguridad , los datos se limitan y se dividen en varios compartimentos, y solo se extraen cuando se necesitan.
Resumen Apple Event con M1 Ultra, Mac Studio y iPhone SE 2022
Con DMP, los datos se obtienen por adelantado, y es a estos datos a los que pueden acceder terceros no autorizados, noticias /software/primeros-chips-intel-inmunes-spectre-meltdown-llegaran-finales-2018-74967" target="_blank" title="Los primeros chips de Intel inmunes a Spectre y Meltdown llegarán a finales de 2018">de forma similar al fallo Spectre/Meltdown. Con este último, sin embargo, el chip trataría de especular qué datos podrían utilizarse en un futuro próximo, limitando en cierto modo la capacidad de ataque.
Con el DMP de Apple , podría filtrarse todo el contenido de la memoria RAM. Los investigadores han bautizado el fallo como "Augurio". Hasta ahora, el chip A14 de Apple , que se encuentra en el iPad Air de 4ª generación y en los dispositivos iPhone de 12ª generación, M1 y M1 Max, han resultado ser vulnerables.
Aunque se sospecha que el silicio más nuevo noticias /tecnologia/apple-procesador-m1-ultra-fusion-dos-m1-max-1024621" target="_blank" title=" Apple presenta el procesador M1 Ultra, la fusión de dos M1 Max">(el M1 Pro y el M1 Ultra, por ejemplo) también podría ser vulnerable a Augurio, pero todavía no han conseguido mostrar el fallo en estos terminales.
Apple es supuestamente "plenamente consciente" de los descubrimientos, que al parecer ha discutido con los investigadores, pero aún no ha compartido ningún plan de mitigación ni plazos de parcheo.
Los investigadores afirman que, por el momento, no hay mucho de qué preocuparse, ya que aún no han demostrado que las técnicas de Augury se aprovechen de extremo a extremo. Por tanto, no hay malware , al menos por ahora.
0 Comments:
Publicar un comentario