Bug em chip Apple coloca chaves de criptografia em risco

Central para esta vulnerabilidade do chip M-Series é o pré-buscador dependente de memória de dados (DMP) dos chips, uma otimização de hardware projetada para melhorar o desempenho do sistema, prevendo endereços de memória que provavelmente serão acessados. Especialistas em segurança há muito reconhecem os riscos associados aos pré-buscadores, pois criam padrões de acesso previsíveis que processos maliciosos podem explorar para coletar material de chave secreta de operações criptográficas.

Os pesquisadores também revelaram um novo ataque, denominado GoFetch, que aproveita a vulnerabilidade do chip M-Series para extrair chaves criptográficas sensíveis dos chips M-Series da Apple. Notavelmente, esse ataque não requer acesso root, mas pode ser executado usando privilégios de usuário padrão, espelhando as permissões concedidas a aplicativos típicos de terceiros em sistemas macOS.

Como medida de precaução, os usuários finais são aconselhados a permanecer vigilantes e a par das atualizações e estratégias de mitigação fornecidas pela Apple e por fornecedores de software de terceiros.

Créditos: CISO Advisor