Un exploit permetterebbe a terzi di accedere a dati personali ma solo in condizioni estreme
Un team di ricercatori universitari ha individuato un exploit a livello di chip nei Mac Apple Silicon. Il gruppo afferma che la falla può aggirare la crittografia del computer e accedere alle sue chiavi di sicurezza, esponendo i dati privati agli hacker. Il lato positivo è che l’exploit richiederebbe di aggirare le protezioni Gatekeeper di Apple, installare un’app dannosa e quindi lasciare funzionare il software per un massimo di 10 ore (insieme a una serie di altre condizioni complesse), il che riduce le probabilità che le persone debbano realmente preoccuparsi della minaccia. L’exploit ha origine in una parte dei chip della serie M di Apple chiamati Data Memory-Dependent Prefetchers (DMP). Le DMP rendono i processori più efficienti memorizzando preventivamente i dati nella cache e trattano i modelli di dati in qualità di “indicazioni”, utilizzandoli per indovinare a quali informazioni devono accedere successivamente, il che riduce i tempi di risposta.
I ricercatori hanno scoperto che gli aggressori possono utilizzare la DMP per aggirare la crittografia. “Attraverso il nuovo reverse engineering, scopriamo che il DMP si attiva per conto potenzialmente di qualsiasi programma e tenta di dereferenziare qualsiasi dato inserito nella cache che assomigli a un puntatore”, hanno scritto i ricercatori. (“I puntatori” sono indirizzi o indicazioni che segnalano dove trovare dati specifici.) “Questo comportamento mette a rischio una quantità significativa di dati del programma”. Il documento dimostra che la minaccia alla sicurezza rappresentata dalle DMP è significativamente peggiore di quanto si pensasse in precedenza, con un’anteprima nel campo degli attacchi end-to-end contro software critici per la sicurezza tramite la DMP della serie di chip casalinghi di Apple. Ci sono due punti chiave per i non addetti ai lavori: Apple non può fare molto per riparare i chip esistenti con aggiornamenti software (almeno senza rallentare in modo significativo le prestazioni del marchio Apple Silicon), e finché si tiene il Gatekeeper di Apple attivato (l’impostazione predefinita), sarà molto difficile installare app dannose.
