Uma grave falha de segurança foi identificada por pesquisadores, afetando todos os dispositivos equipados com processadores Apple Silicon. A brecha pode potencialmente permitir que invasores quebrem chaves de criptografia e afeta os chips M1, M2 e até M3.
Considerada incorrigível, a falha faz parte da arquitetura dos chips, o que significa que não há solução imediata para os dispositivos atuais equipados com esses processadores. O problema reside no pré-buscador dependente de memória de dados (DMP), uma otimização de hardware que prevê os endereços de memória dos dados que o código em execução provavelmente acessará em um futuro próximo.
A brecha foi descoberta por sete pesquisadores de seis universidades diferentes, os quais identificaram que dados armazenados no chip às vezes são confundidos com endereços de memória e armazenados em cache. Se um aplicativo malicioso forçar esse erro repetidamente, ao longo do tempo ele pode descriptografar uma chave.
Embora não haja uma correção direta para o problema, os pesquisadores sugerem soluções alternativas, como executar processos criptográficos apenas nos núcleos de eficiência, conhecidos como núcleos Icestorm, que não possuem DMP. No entanto, isso provavelmente resultaria em um aumento no tempo necessário para concluir operações.
Explorar essa vulnerabilidade exigiria que um invasor enganasse o usuário para instalar um aplicativo malicioso, mas os aplicativos Mac não assinados são bloqueados por padrão. Além disso, o tempo necessário para realizar um ataque é significativo, variando de 54 minutos a 10 horas em testes realizados pelos pesquisadores, o que exigiria que o aplicativo malicioso permanecesse em execução por um período considerável.
Até o momento, a Apple não se pronunciou publicamente sobre a questão, apesar de os pesquisadores terem compartilhado suas descobertas com a empresa em dezembro.
