Una falla 'irrimediabile' su Mac che mi tiene sveglio la notte
Una vulnerabilità appena scoperta potrebbe lasciare aperti a attacchi maliziosi i Mac con Apple Silicon - e sembra che la falla non possa nemmeno essere risolta.
Una nuova vulnerabilità scoperta potrebbe lasciare aperti agli attacchi maliziosi i Mac con Apple Silicon, e sembra che il difetto non possa essere nemmeno corretto. I ricercatori hanno individuato un grave problema legato ai chip Apple che potrebbe consentire a un attaccante di rubare le chiavi di crittografia di un Mac, anche quando sono protette da app crittografiche. Purtroppo, questa vulnerabilità è intrinseca al design "microarchitetturale" dei chip Apple Silicon e non può essere corretta.
Una nuova minaccia per la sicurezza dei Mac
Apple si vanta della sicurezza dei suoi dispositivi, ma ciò non significa che siano immuni agli attacchi maliziosi. Questo concetto è stato appena dimostrato da ricercatori che affermano di aver scoperto una nuova e importante vulnerabilità su tutti i Mac che utilizzano un chip Apple silicon, secondo quanto riportato da Ars Technica. Peggio di tutto, sembra che il problema non possa essere risolto.
La natura della falla
Secondo i ricercatori, tutto ruota attorno ai componenti chiamati prefetcher dipendenti dalla memoria dei dati (DMP). Fondamentalmente, questi componenti prevedono quali dati saranno necessari successivamente e li recuperano preventivamente. L'idea è che questo risparmi risorse di calcolo, ma lascia aperta una potenziale vulnerabilità agli attacchi.
Le implicazioni della vulnerabilitÃ
Se sfruttata, un attaccante potrebbe rubare le chiavi di crittografia di un Mac, anche quando sono protette da app crittografiche progettate per mantenerle al sicuro. Questo potrebbe potenzialmente dare a un attore malizioso un accesso ampio a ciò che è memorizzato sul tuo Mac.
Una falla irrisolvibile
A differenza della maggior parte delle vulnerabilità moderne, i ricercatori affermano che questa non può essere risolta in quanto è intrinseca al design 'microarchitetturale' dei chip Apple silicon. Ci sono misure che possono essere adottate per mitigarla, ma potrebbero avere un impatto serio sulle prestazioni dei chip interessati.
Una minaccia per tutti i chip Apple silicon
Questo è un problema che riguarda i chip Apple silicon e, sfortunatamente, sembra che ciò significhi ogni generazione di chip Apple silicon. Quindi, non è qualcosa che puoi evitare se hai l'ultimo MacBook Pro M3, ad esempio.
La scoperta dell'exploit GoFetch
I ricercatori hanno chiamato l'exploit GoFetch e non si sa ancora se sia stato utilizzato in modo diffuso. Utilizzando l'attacco, il team è apparentemente riuscito a estrarre una chiave RSA a 2048 bit in meno di un'ora, il che è piuttosto veloce.
La risposta di Apple
Secondo i ricercatori, hanno portato per la prima volta la falla all'attenzione di Apple il 5 dicembre 2023 e hanno atteso 107 giorni prima di renderla pubblica.
La situazione attuale
L'unico lato positivo è che è improbabile che questo attacco venga utilizzato su utenti Apple comuni. Ma non è molto confortante sapere che c'è ben poco che Apple possa fare per eliminare definitivamente il problema. Dovremo vedere cosa - se qualcosa - Apple sarà in grado di fare per risolverlo e mantenere sicuro il tuo Mac.