Fallo de seguridad importante en Macs con M1 y M2

https://static.htcmania.com/2023-09-126-09-01-19-22032024-40275-htcmania.webp

Un fallo de seguridad grave, denominado GoFetch, afecta a los procesadores M1 y M2 de Apple, dejando vulnerables sus sistemas de cifrado. Este fallo permite la extracción de claves de cifrado importantes como RSA de 2048 bits y otros métodos, en periodos de una a diez horas. Esta vulnerabilidad explota un "canal lateral" en la microarquitectura de los chips, que afecta a las tareas de seguridad y autenticación. Este problema es especialmente preocupante debido a que está integrado en la estructura de los chips, haciéndolo no parcheable. Una solución potencial por parte de Apple podría involucrar medidas a nivel de software, aunque esto podría reducir significativamente el rendimiento de los dispositivos afectados. Por ahora, no hay una estrategia clara de Apple para abordar GoFetch.

fuente (https://www.lavanguardia.com/andro4all/apple/un-grave-fallo-de-seguridad-afecta-a-todos-los-mac-con-procesador-m1-y-m2-la-solucion-podria-degradar-su-rendimiento)

Vaya...bonita liada...vulnerabilidad a nivel de hardware...eso le paso a Intel y tuve que reducir el rendimiento de sus micros....ya veras la que va a liar la manzanita!
Como era eso de que no tenian problemas de seguridad? :risitas:
:palomitas:

Espera que la cosa mejora....
https://www.tomshardware.com/pc-components/cpus/new-chip-flaw-hits-apple-silicon-and-steals-cryptographic-keys-from-system-cache-gofetch-vulnerability-attacks-apple-m1-m2-m3-processors-cant-be-fixed-in-hardware

Os habeis dejado el M3 que tambien esta afectado.

Eso es un bulo de la ultra izquierda de Android

can't be fixed

Qué dirán los fanboys de esto? Me da curiosidad que llegaran a inventar para justificar esto...

https://media4.giphy.com/media/6p0yLGMry6gbiHcEQp/giphy.webp?cid=ecf05e47lq9m5mkiorrtravxj2nd6waxija f7068959sr8pl&ep=v1_gifs_search&rid=giphy.webp&ct=g

https://media.giphy.com/media/v1.Y2lkPTc5MGI3NjExcGJ6cXAwMmMycWh4emEwenJqOW9pbmh hN28yODFuZ2YyMXdwOGZtdSZlcD12MV9pbnRlcm5hbF9naWZfY nlfaWQmY3Q9Zw/YSWcocU2ZNnDG/giphy.gif

Venga manifiéstate que te esperamos izombie

Pero es que la seguridad y la privacidad….

Ahora esto se llenará de ejemplos de fallos de los demás para justificar estos, no? Como era eso? Mal de muchos, consuelo de….

https://i.ibb.co/qnttXTV/images.jpg

No sabeis usar vuestros microchips.. si los usarais bien, ya no son vulnerables..

Qué dirán los fanboys de esto? Me da curiosidad que llegaran a inventar para justificar esto...

Evidentemente es culpa de las apps que se pueden instalar de forma externa...:risitas:

Las M1, M2 y tambien las M3
https://gofetch.fail/

El problema, al parecer, está directamente relacionado con la microarquitectura de los chips M1 y M2.
Un atacante podría extraer claves de cifrado que normalmente serían secretas, y podría leer cualquier clase de dato que se intercambie entre dos extremos.
La vulnerabilidad está "cocinada" dentro de los propios chips, con lo que, insistimos, no es parcheable.

¿Y se puede hacer algo con esto si la vulnerabilidad no es parcheable?
Algo; Apple podría intentar atajarla a base de software.
Ahora bien, de acuerdo con la fuente el rendimiento de los ordenadores bajaría significativamente.
Se desconoce si Apple tiene algún plan con respecto a GoFetch, por el momento.

Ya se cayo del pedestal, la septima maravilla de los Apple Silicon
Curiosamente las versiones M1 Y M2 y no la última M3 (Sospecha de obsolescencia programada) de hecho, ya queda en el aire una idea

Con el historial de Apple, no sería de extrañar que el enemigo, sea el mismo amigo
Huele fatal

hagan cola, y vayan pasando por el Apple Store, con la VISA entre los dientes

Y un dato, los M1 y M2 comparten diseño con los ARM de los iPhone (cuando las barbas de tú vecino veas cortar)


Chip M1 de Apple.

Una arquitectura compartida para tu seguridad.

El chip M1 de Apple con Secure Enclave integrado lleva las prestaciones avanzadas de seguridad del iPhone al Mac para proteger tu contraseña de inicio de sesión, encriptar automáticamente tus datos y permitir el cifrado a nivel de archivo. Este chip también protege macOS mientras está en uso, del mismo modo que iOS lleva años sin quitar ojo a tu iPhone.
https://www.apple.com/es/macos/security

Descripción general del ataque GoFetch (https://gofetch.fail/)
GoFetch es un ataque de canal lateral de microarquitectura que puede extraer claves secretas de implementaciones criptográficas de tiempo constante a través de captadores previos dependientes de la memoria de datos (DMP).
https://gofetch.fail/files/GoFetch-RSA-540p.mp4
Mostramos que los DMP están presentes en muchas CPU de Apple y representan una amenaza real para múltiples implementaciones criptográficas, lo que nos permite extraer claves de OpenSSL Diffie-Hellman, Go RSA, así como CRYSTALS Kyber y Dilithium.

¿Qué procesadores tienen DMP y se ven afectados por GoFetch?
Hemos montado ataques GoFetch de extremo a extremo en hardware de Apple equipado con procesadores m1.
También probamos patrones de activación DMP en otros procesadores Apple y descubrimos que las CPU m2 y m3 también exhiben un comportamiento DMP explotable similar.
Si bien no hemos probado otras variantes de la serie m (por ejemplo, m2 Pro, etc.), planteamos la hipótesis de que, dado que estas piezas tienen la misma microarquitectura que sus contrapartes más simples, también están equipadas con DMP explotables.
Finalmente, descubrimos que la microarquitectura Raptor Lake de 13.ª generación de Intel también cuenta con un DMP.
Sin embargo, sus criterios de activación son más restrictivos, lo que lo hace resistente a nuestros ataques.
¿Se puede desactivar el DMP?
Sí, pero sólo en algunos procesadores.
Observamos que el bit DIT establecido en las CPU m3 desactiva efectivamente el DMP.
Este no es el caso para m1 y m2.
Además, la contraparte de Intel, el bit DOIT , se puede utilizar para desactivar DMP en los procesadores Raptor Lake.

¿Qué puedo hacer para protegerme contra este ataque?
Para los usuarios, recomendamos utilizar las últimas versiones de software, así como realizar actualizaciones periódicamente.
Los desarrolladores de bibliotecas criptográficas pueden configurar los bits DOIT y DIT , que desactivan el DMP en algunas CPU.
Además, el cegamiento de la entrada puede ayudar a que algunos esquemas criptográficos eviten tener valores intermedios controlados por el atacante, evitando la activación de DMP dependiente de la clave.
Finalmente, evitar que los atacantes midan la activación de DMP en primer lugar, por ejemplo evitando compartir hardware, puede mejorar aún más la seguridad de los protocolos criptográficos.


Nueva vulnerabilidad en la MacBook de Apple permite a hackers robar criptomonedas
https://es.beincrypto.com/nueva-vulnerabilidad-macbook-apple-hackers-robar-criptomonedas/

Sorprendentemente, GoFetch no requiere acceso root para ejecutarse.
Funciona con privilegios de usuario estándar en sistemas macOS.
El hack ha demostrado su eficacia contra métodos de cifrado convencionales y resistentes a la tecnología cuántica, extrayendo claves en un plazo de tiempo que varía según el protocolo cripto.

Esta revelación de la vulnerabilidad de GoFetch forma parte de un contexto más amplio de crecientes amenazas digitales, especialmente para los holders de criptomonedas.
Recientes revelaciones han señalado importantes brechas de seguridad en iOS y macOS, explotadas para estafas de criptomonedas.

rufianoo manifiestate

Estaréis esperando a rufii, pero yo casi más a aprilia justificando esto. :sisi1:

Yo esperaría a ver por donde sale APPLE
GoFetch no requiere acceso root para ejecutarse
Es un fallo de HARDWARE y no se puede parchar

Y esto afecta a los iPhone´s y los M1, M2 y "parece ser que a los M3"

Esto es un varapalo enorme, de cara a la seguridad empresarial (a los que trabajamos con ordenadores)
A los "consumidores felices y fanboy´s de base" esto se la trae al parío

El fallo es serio

Espero que Apple, ese desarrollando o comprando (...) una App de terceros que, por lo menos, refuerce el fallo... y que no opte por la salida fácil, de capar los procesadores afectados y sacar nuevo hardware dejando en la estacada a los clientes (en el caso de los M1, M2 son menos, en el caso de los iPhone´s son bastantes más)


Dira que las ITV, también son hackeadas y no pasa nada.
Pasar pasa, otra el grado de conciencia del problema que tenga el consumidor de marca

Lo paga el usuario
Nunca el provedor vendedor

Además de los 700.000 afectados por el ‘dieselgate’
Otro problema para los coches trucados de Volkswagen: están siendo rechazados en las ITV (https://www.elconfidencialdigital.com/articulo/dinero/problema-trucados-Volkswagen-suspendidos-ITV/20161223145627083897.html)
La mayoría de los motores en España aún no han sido corregidos.
El endurecimiento de la normativa sobre la emisión de dióxido de carbono está castigando también a la marca

Mal de muchos (no resuelve el problema de hoy) pero sirve de consuelo a los .....

Volkswagen va a pagar lo mismo que Apple, "na de na" aquí quien pierde, es el comprador de marca, que se queda solo ante el problema

La SOLUCION pasa por dejar pasar el tiempo, obsolescencia programada, que los nuevos modelos pasen a ser viejos, y luego ese SOCORRIDO ¡esto es de hace mucho! pero a partir de ahora, si que si... y quien pierde, es el cliente que "pico" con la marca, modelo y compra
Los más listos, ya andaran en gualapop desprendiéndose del hardware vulnerable y a seguir picotendo el "pienso" de la marca


Tu ordenador Apple con chip ARM tiene una grave vulnerabilidad (https://hardzone.es/noticias/equipos/ordenador-apple-arm-vulnerabilidad/)
https://hardzone.es/noticias/equipos/ordenador-apple-arm-vulnerabilidad/

Cómo hace GoFetch para robar tus datos
GoFetch se aprovecha de un fallo de seguridad que se había pasado por alto en los procesadores de Apple, y como su nombre sugiere todo gira en torno al prefetcher dependiente de memoria de datos (DMP) de la última generación. Este prefetcher solo se encuentra en los procesadores M1, M2 y M3 de Apple, así como en los Intel Raptor Lake, si bien para estos últimos existe esta vulnerabilidad por algún motivo que se desconoce.

Lo que hace esta vulnerabilidad es permitir que el contenido de la memoria se cargue en la caché del procesador antes de que sea necesario. El prefetcher cargará material clave en la caché de la CPU con un valor de puntero que se utiliza para cargar otros datos. A veces, el DMP confunde el contenido de la memoria y carga datos inapropiados en la caché de la CPU, permitiendo como decíamos antes que una aplicación acceda a ellos.

El mayor problema de esta vulnerabilidad que afecta a los nuevos ordenadores de Apple es que neutraliza por completo los efectos de seguridad de la programación en tiempo constante (esto es un algoritmo de cifrado de mitigación pensado para evitar los ataques relacionados con la caché del procesador).
El resultado es que las aplicaciones que utilizan GoFetch pueden «engañar» al software de cifrado para que meta datos confidenciales a la caché, a donde la aplicación puede acceder para «robarlos».
Bastante seria la noticia :oh:

Es una vulnerabilidad muy seria
Como ya hemos mencionado, esta vulnerabilidad es bastante grave, ya que afecta a todo tipo de algoritmos de cifrado (incluyendo las poderosas claves de 2.048 bits que se usan hoy en día).
Pero lo peor es que, por desgracia, parece que no hay una forma de parchear este problema a nivel de hardware, y la única forma de mitigar sus efectos es mediante soluciones basadas en software que ralenticen el rendimiento de cifrado y descifrado del procesador.
Técnicamente, los desarrolladores podrían forzar que su software de cifrado se ejecutara solo en los núcleos de eficiencia, que no tienen este prefetch.

La única excepción es el último procesador M3 de Apple, que supuestamente incorpora una especie de interruptor que los desarrolladores pueden activar y desactivar para anular el prefetcher. Sin embargo, por el momento nadie sabe cuánto rendimiento se perderá al hacer esto, y por lo que sabemos personalmente podría entorpecer bastante el rendimiento.

Como hemos mencionado al principio, esta vulnerabilidad solo afecta (que se sepa) a los procesadores M1, M2 y M3 de Apple, y no a los Intel Core de 13ª y 14ª generación a pesar de que tienen también prefetcher; esto demuestra que es algo que debería de poder solucionarse a nivel de hardware, así que es probable que para las próximas generaciones de procesadores de Apple (¿M4?) esté ya corregido.
Buena noticia :aplausos:

Sin rival en seguridad
* eso es, los Intel Core de 13ª y 14ª generación -Sin rival en seguridad-

Por el momento, Apple no ha publicado ninguna fecha de lanzamiento de una solución al problema, pero debido a su gravedad es de esperar que no tarden mucho en hacerlo.
Que fallos de seguridad corrigen?

Estaréis esperando a rufii, pero yo casi más a aprilia justificando esto. :sisi1:

Tenemos para todo el mundo....


Así es GhostRace, la vulnerabilidad que afecta a todas las CPU o Sistemas Operativos y les hará perder un 5% del rendimiento

https://elchapuzasinformatico.com/2024/03/ghostrace-vulnerabilidad-cpu-sistemas-operativos-perder-5-rendimiento/

Venga manifiéstate que te esperamos izombie
Ahora viene, que está en la llorería a la que tanto manda al resto.
De todas formas, ya se debería saber que no entra en ninguna noticia perjudicial para Apple.

Respecto a la noticia, la verdad que no mola que aparezcan estas cosas, sea de la marca que sea.

Tenemos para todo el mundo....





Así es GhostRace, la vulnerabilidad que afecta a todas las CPU o Sistemas Operativos y les hará perder un 5% del rendimiento



https://elchapuzasinformatico.com/2024/03/ghostrace-vulnerabilidad-cpu-sistemas-operativos-perder-5-rendimiento/Jajaja y llegó. Con las bombitas de humo habituales con tal de no hablar sobre la noticia.:risitas:
Cómo será la noticia de este hilo que ni Rufii se ha atrevido a pasar por él para dar like a tu comentario. :risitas:

La vulnerabilidad puede explotarse cuando la operación criptográfica objetivo y la aplicación maliciosa con privilegios de sistema de usuario normales se ejecutan en el mismo clúster de CPU.

Menos mal que es el propio usuario el que tiene que ejecutar la aplicación maliciosa y para eso se la tienen que colar.

Gracias Apple, marcando el camino en seguridad.

La vulnerabilidad puede explotarse cuando la operación criptográfica objetivo y la aplicación maliciosa con privilegios de sistema de usuario normales se ejecutan en el mismo clúster de CPU.

Menos mal que es el propio usuario el que tiene que ejecutar la aplicación maliciosa y para eso se la tienen que colar.

Gracias Apple, marcando el camino en seguridad.:risitas: Cuando creía que lo habíamos visto todo sobre ti y tus capacidades, vuelves a sorprendernos!. :risitas:

La vulnerabilidad puede explotarse cuando la operación criptográfica objetivo y la aplicación maliciosa con privilegios de sistema de usuario normales se ejecutan en el mismo clúster de CPU.

Menos mal que es el propio usuario el que tiene que ejecutar la aplicación maliciosa y para eso se la tienen que colar.

Gracias Apple, marcando el camino en seguridad.Nos taba muertooo, ques taba de parranda lerelereleeeee [emoji126][emoji126][emoji1739][emoji1739]

:risitas: Cuando creía que lo habíamos visto todo sobre ti y tus capacidades, vuelves a sorprendernos!. :risitas:


Y la noticia cual es? Que hasta Putin cree que la seguridad 100% existe?

Mira, esto de tener siempre que estar viendo como los “habituales” comentan lo malo que es un fallo de seguridad de Apple cuando el mundo está lleno de fallos, es la guerra de niños de patio de colegio.

Si no merece la pena ni comentar lo que ocurre verdaderamente porque seria excusa para vosotros, así que por lo menos veros en el espejo que como usuario de Intel y AMD, me encuentro con las mismas vulnerabilidades y aquí seguimos, usando procesadores de hace 10 años que hasta se siguen usando en cajeros de todo el mundo.

Venga, y ahora el tu más o como no tienes más argumentos sobre la noticia a meterse con mi persona, mis capacidades, mi retraso, o si soy hetero o gay, etc. lo mismo que sufren los famosos en el show de Wild Project.

Sí, pero los que usamos otros sistemas operativos... Espera que vosotros no podéis porque lo demás es KK.
De eso van los comentarios. Lo explico porque parece que no lo quieres entender. Cuando uno va de perfectito y defiende cosas absurdas porque está cegado con una marca (a alguno le pasa también con Samsung aunque en menos cantidad) y salen cosas como éstas, van a saco. Efectivamente TODAS tienen sus luces y sus sombras. Pero cuando viene una sombra hay que criticarla para que el fabricante la mejore y no defenderla como si fuera de la familia.
Espero que haya quedado claro

Sí, pero los que usamos otros sistemas operativos... Espera que vosotros no podéis porque lo demás es KK.
De eso van los comentarios. Lo explico porque parece que no lo quieres entender. Cuando uno va de perfectito y defiende cosas absurdas porque está cegado con una marca (a alguno le pasa también con Samsung aunque en menos cantidad) y salen cosas como éstas, van a saco. Efectivamente TODAS tienen sus luces y sus sombras. Pero cuando viene una sombra hay que criticarla para que el fabricante la mejore y no defenderla como si fuera de la familia.
Espero que haya quedado claro

Yo es que no soy usuario de Apple, soy usuario de Windows y de linux, pero que más da que una Play o Xbox no se pueda usar con un sistema operativo que no sea el que quieres usar?

Yo si compro un NAS se que lo mejor es linux y nunca le voy a meter Windows, y en los arm de Apple lo mejor sigue siendo macOS o iOS, independientemente que haya otras cosas que no me gustan como que no puedas tener una gpu Nvidia o AMD y por narices tengas que seguir usando la gpu de Apple, que es muy buena para IA pero para juegos no.