Noticias
Apple M-Series tienen una vulnerabilidad irremediable
Se ha descubierto una nueva vulnerabilidad en los procesadores Apple M-Series, tanto en los M1, M2, M3 y derivados. Este agujero de seguridad permite la extracción de claves durante las tareas de cifrado. Esta vulnerabilidad, denominada GoFetch, no puede ser parcheada y podría afectar considerablemente el rendimiento del procesador si se utilizan programas de terceros para prevenirla. Esto deja a todos los equipos portátiles, tablets (los equipados con SoC M-Series, en vez de los A-Series) y sobremesas de Apple, en mala posición en caso de ciberataque.
GoFetch puede ser ejecutado sin privilegios adicionales y utiliza protocolos de cifrado comunes. Permite la extracción de una clave RSA de 2048 bits en tan solo una hora, claves de OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber, y Dilithium, afectando a multitud de soluciones de seguridad basadas en cifrado, haciéndolas vulnerables si alguien trata de explotar este fallo.
Como su nombre indica, la vulnerabilidad se basa en cargar información maliciosa cuando el procesador predice las direcciones de memoria futuras. Otro nuevo side-channel attack aprovechando la memoria caché, similar al encontrado en los procesadores x86 de Intel, entre otros. Aprovechando los datos guardados en la memoria y por el error en la microarquitectura, se pueden extraer claves secretas constantes a través del prefetcher.
No hay solución para los Apple Silicon
Como se ha comentado anteriormente, si el problema en sí es grave, más grave es aún que no tenga una solución. No se puede parchear mediante una modificación del firmware o microcódigo, como se ha realizado en otras familias de procesadores. Sí parece que pueda haber otras soluciones alternativas para evitar ataques, pero tienen un fuerte impacto en el rendimiento de estos equipos, lo cual también resultaría un problema.
¿Solución? La verdad es que lo único que le queda a los usuarios afectados es esperar a que salgan los futuros M4, y cruzar los dedos para que en la nueva microarquitectura ya hayan solucionado el problema en el silicio.
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 7 díasHPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
-
NoticiasHace 4 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 4 díasEmpresas con historia: Telefónica