A vulnerabilidade de segurança descoberta nos chips Apple Silicon é perfilada pela BTW Media porque evidências publicadas a vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.
A vulnerabilidade de segurança descoberta nos chips Apple Silicon é rastreada como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.
Sinais de fontes públicas suportam monitoramento de impacto médio para visibilidade de infraestrutura e análise de dependências.
Várias fontes públicas
- Especialistas em segurança descobriram uma vulnerabilidade nos chips Apple Silicon, explorada por hackers para roubar dados de usuários por meio do Data Memory-Dependent Prefetcher (DMP).
- Batizada de 'GoFetch', o ataque permite que hackers manipulem os padrões de acesso à memória para extrair dados sensíveis, o que representa desafios para as correções de curto prazo da Apple devido à localização do chip no coração do sistema.
- Qualquer medida de mitigação implementada pela Apple poderia prejudicar o desempenho, dada a localização central da vulnerabilidade no chip.
Especialistas em segurança descobriram uma vulnerabilidade de segurança nos chips Apple Silicon, explorada por hackers para roubar dados de usuários. A falha, encontrada noData Memory-Dependent Prefetcher (DMP), permite que hackers roubem chaves de criptografia e acessem dados de usuários.
Leia também:O cofundador da Apple Steve Wozniak ganha processo contra vídeo falso no YouTube
Leia também:Apple em negociações para deixar Gemini do Google alimentar recursos de IA do iPhone
Isso afetará o processo de pré-busca e o acesso a dados sensíveis dos usuários
O DMP, também conhecido como pré-buscador de memória indireto, prevê os endereços de memória dos dados que podem ser acessados pelo código em execução. Os hackers podem manipular os padrões de acesso existentes para prever a próxima localização dos dados, afetando assim o processo de pré-busca e acessando dados sensíveis dos usuários. Os pesquisadores batizaram esse ataque de 'GoFetch'.
Eles confirmaram que os hackers podem disfarçar dados como um ponteiro, enganando o DMP para que os trate como um endereço e os coloque no cache. Embora esse ataque não quebre imediatamente as chaves de criptografia, tentativas repetidas podem eventualmente recuperar as chaves.
O ataque GoFetch funciona com as mesmas permissões de usuário que muitos aplicativos macOS de terceiros, sem exigir acesso root, o que reduz a barreira para lançar o ataque. Em testes, os aplicativos dos pesquisadores extraíram chaves RSA de 2048 bits em menos de uma hora e chaves Diffie-Hellman de 2048 bits em pouco mais de duas horas.
É difícil reparar completamente em curto prazo
A Apple enfrenta o desafio de que essa vulnerabilidade existe no coração de seus chips Apple Silicon, o que torna difícil uma reparação completa em curto prazo. Além disso, qualquer medida de mitigação implementada pela Apple aumentaria a carga de trabalho necessária para executar as operações, afetando assim o desempenho.
Papel e Escopo
- Perfil: Vulnerabilidade de segurança descoberta nos chips Apple Silicon
- Função Atual: A vulnerabilidade de segurança descoberta nos chips Apple Silicon é rastreada como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.
- Categoria Analítica: Pessoa
Mapa de Sinais
- Sinais de fontes públicas suportam monitoramento de impacto médio para visibilidade de infraestrutura e análise de dependências.
- Horizonte de decisão: Próximo trimestre
- Relevância operacional: Médio
Briefing para Membros
Contexto de Perfil mais Aprofundado
Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.
Apenas para Strategic Circle
Strategic Circle
Aberto a todos os leitores. Desbloqueie Briefings de Perfil após se inscrever e fazer login.
Junte-se ao Strategic CircleSomente para Leadership Alliance
Leadership Alliance
Para proprietários e gestores qualificados de ativos de IP; faça login para desbloquear os briefings da Leadership Alliance.
Junte-se ao Leadership Alliance
