¿Qué esperar del próximo chip M4 de Apple?

https://static.htcmania.com/2023-09-126-09-01-19-12042024-40730-htcmania.webp

Apple tiene previsto lanzar su nuevo procesador M4 a finales de este año. Este chip se integrará dentro de la estrategia de la compañía de reforzar las capacidades de IA en sus dispositivos. Según Mark Gurman, el M4 potenciará notablemente el rendimiento de estas funciones, lo que será presentado en la WWDC 2024 junto con iOS 18. Esta actualización incluirá un asistente de navegación avanzado para Safari, impulsado por IA. El procesador M4 será compatible con hasta 512 GB de memoria unificada, un notable aumento respecto al límite actual de 192 GB. Construido sobre un proceso tecnológico de 3 nanómetros, como su predecesor M3, se espera que TSMC, el proveedor de Apple, aplique mejoras en este proceso para optimizar aún más el rendimiento y la eficiencia energética. Además, el chip incorporará un motor neuronal avanzado con más núcleos, dedicados específicamente a tareas de IA, lo que subraya el enfoque de Apple hacia una mayor integración de esta tecnología. Este lanzamiento parece seguir la tendencia de presentaciones de Apple, que el año pasado lanzó el procesador M3 y sus variantes junto a los MacBook Pro en el evento de octubre. Por lo tanto, es probable que antes de la introducción del M4, los modelos de Mac restantes se actualicen al M3, y posteriormente se presenten las nuevas unidades con el M4.

fuente (https://www.lavanguardia.com/andro4all/apple/el-chip-m4-sera-un-procesador-centrado-en-la-ia-y-se-lanzara-a-finales-de-ano)

Pues que se tiene que deshacer como sea del M3 cuanto antes ya que tiene una vulnerabilidad que no se puede parchear.
Como meta el M3 en los modelos restantes de Mac, Apple se esta riendo de sus clientes en toda su cara.

Duplicado

Por pedir algo: que sea mas barato?

GoFetch ha sacado los colores a la Apple de los TEST de rendimiento, sacrificando la "velocidad/marketing" por la seguridad, y ahora "lo pagara el usuario" que compro caros Apple Silicon y presumio de test de rendimiento con el previsible parche que los dejara "cojos" a. los M1, M2 Y M3, y la solución es sacar la VISA y pagar el nuevo caro M4
Pues que se tiene que deshacer como sea del M3 cuanto antes ya que tiene una vulnerabilidad que no se puede parchear.
Como meta el M3 en los modelos restantes de Mac, Apple se esta riendo de sus clientes en toda su cara.

la vulnerabilidad como GoFetch.

Se ha detectado una vulnerabilidad no parcheable en los procesadores M1 y M2 que afecta directamente a su sistema de cifrado.
Decia de primeras; "Parece que los chips M3 se libran por ahora" (pues no, no se libraban)

Y una cosa (un caso) es el OS
macOS Sonoma llegó cubriendo 61 exploits con sus correspondientes parches, y también hemos tratado con anterioridad el caso de un malware que es capaz de saltarse todas las protecciones de macOS.
Las vulnerabilidades en el hardware, no hay parche/update que tape, un extenso artículo publicado por Ars Technica (https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/#:~:text=A%20newly%20discovered%20vulnerability%20 baked,in%20a%20paper%20published%20Thursday.)se detalla algo muy preocupante: una vulnerabilidad no parcheable en las familias de chips M1 y M2 (si y los M3)

Los Apple M1, M2 y M3 son vulnerables a los ataques «Side-Channel», sobre todo con ordenadores cuánticos, y no se puede corregir por hardware (https://elchapuzasinformatico.com/2024/03/apple-m1-m2-m3-vulnerabilidad-gofetch/)

* una vulnerabilidad gravísima que han denominado como GoFetch, la cual, deja la seguridad criptográfica de Apple en pañales donde un atacante no necesita ni siquiera privilegios en el Sistema Operativo.

Todo se basa en los DMP (Memory-Dependent Prefetched) que integran todos los SoC diseñados por Apple dentro de la gama M, los cuales dejan vendida la seguridad criptográfica de estos chips, permitiendo extraer cualquier clave por y mediante métodos de criptografía. Esto supone que cualquier ordenador cuántico es capaz de sacar claves RSA de 2.048 bits de forma casi inmediata, y otras como Dilithium-2 en apenas 10 horas, dejando la seguridad de los Macbook por el suelo.

Temita; ¿Qué esperar del próximo chip M4 de Apple?

Que los pepinos de 4000 a 6000 euros de Apple Silicon no tengan vulnerabilidad hardware


Esto en Intel no ocurrirá (https://elchapuzasinformatico.com/?p=544187) porque Raptor Lake como arquitectura introductora de los DMP en el equipo azul tiene un bit DOIT especial que desactiva dichos DMP mediante una extensión ISA.

Apple tiene un problema realmente grave con GoFetch y es cuestión de tiempo que encuentre una solución habiendo casos previos en otras arquitecturas.
Solo necesitamos saber cuándo lanzarán el parche y cuánto rendimiento van a perder sus SoC M1, M2 y M3 para sus Macbook, porque el golpe será bastante fuerte, eso seguro.


El fallo de seguridad del silicio GoFetch de Apple se debió a una obsesión por la velocidad (https://www.theregister.com/2024/04/02/apple_gofetch_opinion/)
https://www.theregister.com/2024/04/02/apple_gofetch_opinion/
Apple es buena en seguridad. Es bueno en procesadores. Por lo tanto, GoFetch, una importante falla de seguridad en la arquitectura de su procesador, es un doble golpe.

Lo que lo empeora es que GoFetch es una clase de vulnerabilidad conocida años antes del lanzamiento de los procesadores Apple Silicon. ¿Cómo se les pasó por alto a los diseñadores de chips de Apple? También existe un problema similar en las CPU de 13.ª generación de Intel. Después de todo, Spectre y Meltdown fueron descubiertos en 2018. ¿Es este un problema fundamental en el diseño de procesadores modernos, un paso en falso evolutivo del que no hay vuelta atrás? La respuesta es en parte Einstein, en parte paranoia y en parte marketing. Oh sí.

Comencemos con Einstein, quien dijo que una de las reglas de la realidad es que cuanto más lejos esté algo, más tardará en llegar a ti. Los diseñadores de chips tienen que lidiar con ese y otros factores manteniendo copias de los datos utilizados con frecuencia en pequeños cachés de alta velocidad cerca del procesador. Hacer esto de manera eficiente es esencial y complejo. Hace un montón de suposiciones sobre qué datos se necesitarán y cuándo, y cómo hacer que las transferencias al sistema de caché no sean ni demasiado pequeñas ni demasiado grandes. Es un enorme desafío de ingeniería y absolutamente vital para el rendimiento.

Mucho depende de los detalles de las diferentes tecnologías de memoria utilizadas en DRAM y caché en el chip, junto con las limitaciones de velocidad del bus, pero incluso si todo esto se perfeccionara, la física básica de que más cerca es igual a más rápido nunca desaparecerá.

Esto no es sólo una regla del universo, es un gran problema en criptografía. El software criptográfico utiliza secretos para codificar y decodificar datos y debe hacerlo en privado. Las CPU modernas brindan mucha privacidad a través de administradores de memoria que limitan el acceso al código con privilegios adecuados.

No es suficiente. Si un componente criptográfico tarda una cantidad de tiempo diferente en completar su tarea dependiendo de las entradas, puede operar en perfecto secreto, pero un atacante que lo mida desde el exterior puede comenzar a reconstruir lo que está sucediendo.

Como resultado de este descubrimiento, evolucionó la idea de la codificación en tiempo constante. No importa lo que suceda dentro del código, siempre finalizará su tarea al mismo tiempo. Incluso si eso significa jugar con sus pulgares virtuales para una era electrónica. El tiempo constante es ahora un concepto básico para evitar la fuga de información de un sistema protegido.

Esto está en desacuerdo con el almacenamiento en caché. A medida que el componente de código obtiene datos de la memoria, lo hace mediante el almacenamiento en caché, y un caché de tiempo constante no es un caché en absoluto. Proporciona datos rápidamente si los tiene, lentamente si tiene que buscarlos. Si el caché se comparte entre múltiples procesos o núcleos, como siempre es el caso, entonces un atacante puede observar los aciertos y fallos del caché por tiempo y extraer información.

El código criptográfico lo sabe y está diseñado para evitarlo. El error de GoFetch ocurre porque una característica del procesador Apple llamada Data Memory Prefetcher (DMP) monitorea el caché e intenta detectar no solo solicitudes de acceso a la memoria, sino también solicitudes de ubicaciones de memoria que contienen punteros a ubicaciones de memoria. Esto es invisible para el código y no puede controlarlo, con el resultado de que un atacante puede crear entradas para el componente criptográfico que obliguen al DMP a filtrar información sobre el funcionamiento del código. La computadora va más rápido, como debe ser, y al mismo tiempo rompe un principio básico del ocultamiento de información criptográfica moderna.

Si se trata de un choque entre dos aspectos fundamentales de la informática, ¿cómo ocurrió y por qué nadie se dio cuenta hasta ahora? El choque es entre velocidad y secreto, lo que se refleja en la filosofía misma de los fabricantes de chips de alta gama. Es este elemento filosófico el que hace que la versión física sea tan peligrosa.

Los fabricantes de chips están obsesionados con la velocidad, no sólo por sí misma sino como el diferenciador más importante del mercado. La industria está empapada de puntos de referencia en los que lo más lento aparece, lo más seguro no. El efecto secundario de DMP que nos brinda GoFetch es sutil, pero quizás nadie lo estaba buscando demasiado en primer lugar.

En cuanto a qué hace que las cosas sean más rápidas, bueno, eso es un secreto. La idea de DMP acelera las operaciones normales, pero Apple ha revelado muy pocos detalles de sus sistemas de gestión de caché. En cambio, fue necesario un esfuerzo masivo entre instituciones para aplicar ingeniería inversa a lo que estaba sucediendo y luego construir y probar pruebas de concepto.

Esta necesidad paranoica de seguridad mediante el silencio es universal entre los fabricantes de chips. Sólo los paranoicos sobreviven, como dijo el líder espiritual y director ejecutivo de Intel, Andy Grove. No obtendrá más que un puñado de diapositivas de marketing de ningún gran fabricante de chips. Intente hablar con Qualcomm, cuyos chips no sólo incorporan un diseño informático de vanguardia sino también la enorme carga de seguridad del procesamiento inalámbrico de datos, sobre cómo funciona todo eso. 404 todo el día.

¿Por qué? La única empresa que podría utilizar esta información para perjudicar comercialmente a una gran empresa de chips es otra empresa de chips, y todas tienen las herramientas y la experiencia para descubrir qué están haciendo los demás de todos modos. Si cada detalle de un chip Apple M3 fuera público, nadie podría hacer un competidor del M3 antes de que saliera el M4, en todo caso.

Sin embargo, si se dispusiera de más detalles, sucederían dos cosas buenas. Las fallas de seguridad se detectarían antes (sin esperar tres generaciones para obtener un interruptor de apagado DMP) y las decisiones de diseño serían más seguras en toda la industria. Lo más delicioso es que esa primera obsesión –la velocidad– estaría mucho mejor atendida.

Un corolario de los sistemas de caché muy rápidos y complejos es que cuanto mejor los entiendan los codificadores, más afinado puede estar el código para hacer el mejor uso del sistema y evitar hacer cosas que lo hagan tropezar. Cuanto mejor comprenda un compilador la segmentación y el flujo de datos, qué comportamientos desencadenan qué resultados, más eficientes y rápidos serán los resultados. No puedes hacer esto si no sabes lo que está pasando.

El secreto y la velocidad son incompatibles en algunos aspectos, pero mutuamente beneficiosos en otros. Diseñar este hecho para obtener mejores resultados siempre será un compromiso, pero de eso se trata la ingeniería. Las empresas de chips les harían un gran favor a todos si rediseñaran su filosofía, no sólo sus chips, para reconocer esto

La seguridad "lastra" el renimiento
Toma tu viejo dispositivo, o maquina, con memorias SSD/NvME y quita el cifrado, y veras como empieza a correr más (no es placebo)
Ejemplo; [Windows 11] Cómo deshabilitar el cifrado de dispositivos y el cifrado estándar de BitLocker (https://www.asus.com/es/support/faq/1047461/#:~:text=Preguntas%20y%20respuestas-,Desactivar%20el%20cifrado%20de%20dispositivos,opc i%C3%B3n%20en%20%5BDesactivado%5D%E2%91%A2.)
La ventaja; corre más fluido
La desventaja, es menos seguro

Ahora bien, que pagues una fortuna en un equipo que presume de veloz y seguro y pierda las dos bazas... no es de recibo, salvo en la VISA

Que seguirá siendo líder sin rival


Debe ser aburrido no tener competencia X-D

Que seguirá siendo líder sin rival


Debe ser aburrido no tener competencia X-D

el lider sin rival es actualmente MICROSOFT.

apple es la lider en agujeros de seguridad eso sí.

Que seguirá siendo líder sin rival


Debe ser aburrido no tener competencia X-D

el lider sin rival es actualmente MICROSOFT.

apple es la lider en agujeros de seguridad eso sí.

Pobrecito...no sabe nada de CPUs y sus vulnerabilidades.

el lider sin rival es actualmente MICROSOFT.

apple es la lider en agujeros de seguridad eso sí.

Cuántos Procesadores fabrica Microsoft ? Si es que vuelve uno y se siguen diciendo las mismas tonterías

Cuántos Procesadores fabrica Microsoft ? Si es que vuelve uno y se siguen diciendo las mismas tonteríasA rufii no le citas. Ya...

Cuántos Procesadores fabrica Microsoft ? Si es que vuelve uno y se siguen diciendo las mismas tonterías

:aplausos:

M4… ¿Pero a quién le importa si lleva M1, M2, M3 o M4 mientras sigan con la miseria de 8GB de RAM y 256GB SSD que se te llenan las memorias en ná?

Por mis cohonee que yo no vuelvo a comprar un Mac hasta que la base sea 16GB RAM/512GB SSD (o como mínimo 1 de esas 2 cosas y así sólo tener que pagar 1 “ampliación”).

ánimo Rufii!!! ánimo Igual!!!

Que seguirá siendo líder sin rival


Debe ser aburrido no tener competencia X-D

Microsoft, la empresa más valiosa del mundo.
Otros mientras tanto a seguir echando bilis :risitas: