Los chips M1 de Apple tienen una vulnerabilidad grave de seguridad, y no hay forma de solucionarlo
Los procesadores M1 de Apple presentes en los ordenadores Mac tienen una nueva vulnerabilidad a nivel de hardware imposible de solventar según el MIT.
Algún tiempo atrás, Apple sorprendió con la presentación del chip M1. Mientras ya existe un nuevo MacBook Air con chip M2, recientemente un nuevo experimento realizado por el Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés) en Estados Unidos ha rebelado una nueva amenaza de seguridad que afecta a todos los usuarios de un ordenador con el chip M1 como procesador.
Se trata de una grave vulnerabilidad que afecta a los controles de automatización programable o punteros de autenticación (PAC) con los que cuenta este chip, permitiendo a los atacantes acceder a componentes de la memoria. Además, según han detallado, al tratarse de un fallo de hardware es prácticamente imposible de solucionar mediante actualizaciones de software.
Descubren una nueva vulnerabilidad en el chip M1 de Apple que no puede solucionarse a distancia
Según nuevas informaciones a las que ha logrado acceder TechCrunch, parece que hay un problema de seguridad en los llamados códigos de autenticación de puntero o PAC que Apple emplea para mejorar la seguridad de sus chips. Los desarrolladores del MIT han conseguido crear un ataque de hardware titulado PacMan capaz de eludir las comprobaciones de seguridad del procesador, logrando acceder a la memoria.
Al parecer, el incidente de seguridad guardaría relación con la función de ejecución especulativa presente en este tipo de procesadores, por medio de la cual resulta posible predecir las siguientes líneas a ejecutar para mejorar el rendimiento. Según parece, dicha función podría ser modificada para lograr acceder a la memoria del sistema, tal y como han mostrado empleando el ataque PacMan como ejemplo.
Según los investigadores, «si no se mitiga, nuestro ataque afectará a la mayoría de los dispositivos móviles, y probablemente incluso a los dispositivos de escritorio en los próximos años». Esto es algo lógico teniendo en cuenta que no afecta únicamente a los chip M1 de Apple, sino a cualquiera de arquitectura ARM similar. De esta forma, los procesadores de firmas como Qualcomm o Samsung podrían también verse afectados por el fallo de seguridad.
No obstante, según ha compartido Scott Radcliffe, uno de los portavoces de Apple, parece que el fallo de seguridad no es tan relevante para la firma: «hemos concluido que este problema no representa un riesgo inmediato para nuestros usuarios y es insuficiente para eludir las protecciones de seguridad del sistema operativo por sí solo», por lo que parece que, al menos por ahora, no será un fallo de seguridad tan grave para los usuarios de los ordenadores Mac con este chip.
Debe tenerse en cuenta que, al tratarse de una vulnerabilidad física presente en el procesador, no existe una forma de ejecutar un bypass de forma remota. Esto implica que no es posible corregir el fallo de seguridad mediante, por ejemplo, una actualización de software. Habrá que ir viendo cómo va evolucionando, aunque por el momento se desconoce por ejemplo si afectará a los nuevos procesadores M2 o similares.