_Tecnologia

Macs sofrem com falha de segurança incorrigível em chips M1, M2 e M3

Falha de segurança acontece em Macs e MacBooks com chips da série M, da Apple, e permite aos invasores acessar chaves de criptografia

Macs e MacBooks têm falha de segurança que atinge chips da série M, da Apple

Os Macs e MacBooks sofrem com uma falha de segurança que supostamente não tem solução, segundo hackers que atuam como pesquisadores em cibersegurança. A vulnerabilidade está nos chips da série M, da Apple, e permite aos invasores extrair chaves secretas de criptografia dos computadores.

Como destacou o site Ars Technica, a brecha de segurança pode acontecer em qualquer modelo equipado com os chips M1, M2 ou M3 — isto é, todos os modelos de Mac e MacBook lançados entre o final de 2020 e hoje.

Contudo, os hackers descobriram ser mais fácil explorar a falha em chips M1 e M2 do que nos modelos mais recentes. O problema é incorrigível, porque ocorre na estrutura do próprio chip. Em vez disso, a Apple pode somente mitigar o problema, criando defesas em softwares de terceiros que utilizam criptografia.

Falha de segurança acontece nos chips dos Macs e MacBooks

A falha de segurança dos Macs acontece nos prefetchers — componentes responsáveis por recuperar dados de forma proativa, que visam aumentar a velocidade de processamento da máquina. Ao funcionarem, essas estruturas deixam aberturas vulneráveis a ataques maliciosos cibercriminosos, por exemplo.

Os pesquisadores chamaram os ataques de “GoFetch”. Em termos técnicos, trata-se de uma “invasão do canal lateral microarquitetônico que permite extrair chaves secretas de implementações criptográficas de tempo constante por meio dos prefetchers que dependem de memória de dados (DMPs)”.

Vale mencionar que uma invasão de canal lateral é um tipo de ataque cibernético que se aproveita de informações que se tornam vulneráveis devido a erros de design em protocolos de um computador ou de um algoritmo.

Ao Ars Technica, os hackers explicaram que os prefetchers dos chips M1, M2 e M3 podem dar a invasores acesso a informações confidenciais e sensíveis. Por meio da falha, é possível contornar a segurança em aplicativos de Macs com criptografia em pouco tempo.

Em testes internos, os pesquisadores extraíram uma chave de criptografia RSA de 2048 bits em menos de uma hora.

Por ser um problema ao nível de hardware, não há solução rápida. Segundo os pesquisadores, a Apple só conseguiria minimizar a brecha incluindo proteções de software que, consequentemente, degradariam o desempenho dos chips da série M.

Os pesquisadores disseram ter apresentado as descobertas pela primeira vez à Apple em 5 de dezembro de 2023. Porém, a revelação ao público aconteceu somente 107 dias depois, na última quinta-feira (21).

Chip M1 para Macs e MacBooks tem outro tipo de brecha

Essa não é a primeira vez que encontram falhas de segurança incorrigíveis em Macs. Em 2022, pesquisadores encontraram uma vulnerabilidade embutida no chip M1, que permitia o acesso ao computador por um hacker, sem deixar rastros.

Sair da versão mobile