A Apple tem investido muito para criar os seus próprios processadores, tanto para o iPhone e iPad, bem como para os seus computadores. Estes últimos têm evoluído de forma acelerada nas últimas gerações. Uma nova falha, o GoFetch, foi descoberta nos SoCs Silicon da Apple e que pode levar ao roubo de dados. O problema maior é que a solução tem um impacto grande aos ser aplicada.
Falha de segurança grave nos SoCs Silicon
Uma das grandes novidades da Apple nos últimos anos foi a chegada dos SoCs Silicon. Estes rapidamente substituíram as propostas da Intel e são hoje o padrão. Estes têm evoluído de forma acelerada e ultrapassam já toda a concorrência.
São precisamente estes processadores da Apple que estão agora sob observação de uma nova falha descoberta. De nome GoFetch, este afeta as 3 gerações, os M1, M2 e M3 pode ser usado para roubar as chaves criptográficas secretas de dados na cache da CPU.
Uma solução difícil e com grande impacto
O GoFetch foi criado por uma equipa de sete investigadores de várias universidades dos EUA, que relataram as suas descobertas à Apple em 5 de dezembro de 2023. Este ataque tem origem numa parte dos SoCs da série M da Apple, chamados Data Memory-Dependent Prefetchers (DMPs). Os DMPs tornam os processadores mais eficientes ao armazenar dados em cache preventivamente.
No entanto, e como esta é uma vulnerabilidade do hardware da Apple, não há como corrigi-la nos SoCs afetados. Embora seja possível mitigar as falhas detetadas usando correções de software, isso irá causar um impacto negativo grande no desempenho das funções criptográficas desses processadores.
Apple ainda não comentou este problema
Apesar de ser informação complexa e muito dedicada, é possível saber mais detalhes sobre o ataque GoFetch no artigo técnico publicado pelos pesquisadores. Estes criaram uma ferramenta que consegue obter os os dados seguros de um Mac sem precisar de acesso root.
Ainda que seja uma falha real e que pode ser explorada, há um fator a ter em conta no caso do ataque GoFetch. Este requer que os utilizadores desativem o Gatekeeper da Apple, algo que normalmente não é feito. Será este ponto que irá impedir a instalação da app maliciosa que seria usada para explorar as falhas.