Perfil da pessoa / Líderes

Vulnerabilidade de segurança descoberta nos chips Apple Silicon

A vulnerabilidade de segurança descoberta nos chips Apple Silicon é rastreada como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.

Vulnerabilidade de segurança descoberta nos chips Apple Silicon
CategoriaPessoa

A vulnerabilidade de segurança descoberta nos chips Apple Silicon é rastreada como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.

Foco no SinalMercado
Tipo de conteúdoPerfil
Domínio PrimárioMercado
TópicoMercado
ImpactoMédio

Sinais de fontes públicas suportam monitoramento de impacto médio para visibilidade de infraestrutura e análise de dependências.

ConfiançaConfiança limitada (76%)

Várias fontes públicas

A vulnerabilidade de segurança descoberta nos chips Apple Silicon é perfilada pela BTW Media porque evidências publicadas a vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.

  • Especialistas em segurança descobriram uma vulnerabilidade nos chips Apple Silicon, explorada por hackers para roubar dados de usuários por meio do Data Memory-Dependent Prefetcher (DMP).
  • Batizada de 'GoFetch', o ataque permite que hackers manipulem os padrões de acesso à memória para extrair dados sensíveis, o que representa desafios para as correções de curto prazo da Apple devido à localização do chip no coração do sistema.
  • Qualquer medida de mitigação implementada pela Apple poderia prejudicar o desempenho, dada a localização central da vulnerabilidade no chip.

Especialistas em segurança descobriram uma vulnerabilidade de segurança nos chips Apple Silicon, explorada por hackers para roubar dados de usuários. A falha, encontrada noData Memory-Dependent Prefetcher (DMP), permite que hackers roubem chaves de criptografia e acessem dados de usuários.

Leia também:O cofundador da Apple Steve Wozniak ganha processo contra vídeo falso no YouTube

Leia também:Apple em negociações para deixar Gemini do Google alimentar recursos de IA do iPhone

Isso afetará o processo de pré-busca e o acesso a dados sensíveis dos usuários

O DMP, também conhecido como pré-buscador de memória indireto, prevê os endereços de memória dos dados que podem ser acessados pelo código em execução. Os hackers podem manipular os padrões de acesso existentes para prever a próxima localização dos dados, afetando assim o processo de pré-busca e acessando dados sensíveis dos usuários. Os pesquisadores batizaram esse ataque de 'GoFetch'.

Eles confirmaram que os hackers podem disfarçar dados como um ponteiro, enganando o DMP para que os trate como um endereço e os coloque no cache. Embora esse ataque não quebre imediatamente as chaves de criptografia, tentativas repetidas podem eventualmente recuperar as chaves.

O ataque GoFetch funciona com as mesmas permissões de usuário que muitos aplicativos macOS de terceiros, sem exigir acesso root, o que reduz a barreira para lançar o ataque. Em testes, os aplicativos dos pesquisadores extraíram chaves RSA de 2048 bits em menos de uma hora e chaves Diffie-Hellman de 2048 bits em pouco mais de duas horas.

É difícil reparar completamente em curto prazo

A Apple enfrenta o desafio de que essa vulnerabilidade existe no coração de seus chips Apple Silicon, o que torna difícil uma reparação completa em curto prazo. Além disso, qualquer medida de mitigação implementada pela Apple aumentaria a carga de trabalho necessária para executar as operações, afetando assim o desempenho.

Papel e Escopo

  • Perfil: Vulnerabilidade de segurança descoberta nos chips Apple Silicon
  • Função Atual: A vulnerabilidade de segurança descoberta nos chips Apple Silicon é rastreada como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.
  • Categoria Analítica: Pessoa

Mapa de Sinais

  • Sinais de fontes públicas suportam monitoramento de impacto médio para visibilidade de infraestrutura e análise de dependências.
  • Horizonte de decisão: Próximo trimestre
  • Relevância operacional: Médio

Briefing para Membros

Contexto de Perfil mais Aprofundado

Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.

Apenas para Strategic Circle

Strategic Circle

Aberto a todos os leitores. Desbloqueie Briefings de Perfil após se inscrever e fazer login.

Junte-se ao Strategic Circle

Somente para Leadership Alliance

Leadership Alliance

Para proprietários e gestores qualificados de ativos de IP; faça login para desbloquear os briefings da Leadership Alliance.

Junte-se ao Leadership Alliance
VoltarTodas as Pessoas