Os dispositivos Macs que utilizam os chips M1, M2 e M3 da Apple possuem uma falha de segurança grave que não pode ser corrigida.
Esta falha, conhecida como GoFetch, foi descoberta por pesquisadores de segurança cibernética em todos os dispositivos com processadores Apple Silicon.
Ela permite que um invasor extraia chaves de segurança desses chips, quebrando toda a criptografia. GoFetch é uma falha encontrada nos chipsets da série M da Apple.
Ela foi classificada como um "ataque de canal lateral microarquitetônico" e afeta uma parte dos chips da Apple conhecida como pré-buscador dependente de memória de dados (DMP), usado para acelerar as operações.
A falha GoFetch é considerada uma ameaça séria porque não pode ser corrigida diretamente, pois está relacionada à maneira como esses chips são projetados. A equipe de pesquisa explicou que o DMP só pode ser desativado nos chips M3.
Isso significa que a Apple precisará fazer alterações no hardware dos futuros processadores da série M para realmente resolver esse problema, pois, no momento, não há solução.
Quais são as implicações disso para os usuários de Mac?
A falha GoFetch permite que alguém extraia chaves de segurança desses chips, quebrando toda a criptografia. Isso significa que se você possui um dispositivo alimentado por Apple Silicon, é melhor ter cuidado.
Além disso, a falha GoFetch não afeta apenas o Silicon da Apple. A equipe de pesquisa também mencionou que os processadores Intel Raptor Lake de 13ª geração também são afetados porque possuem DMP.
No entanto, "seus critérios de ativação são mais restritivos, tornando-os robustos aos nossos ataques". As tentativas de mitigar essa falha realmente vêm com o custo de um desempenho severamente debilitado.
Executar tarefas criptográficas nos núcleos de eficiência da Apple pode ajudar, já que os núcleos de eficiência não possuem DMP. No entanto, isso resultaria em um desempenho mais lento.
A falha GoFetch nos chips M1, M2 e M3 da Apple é uma preocupação séria de segurança que não pode ser corrigida diretamente. Os usuários desses dispositivos devem estar cientes dessa falha e tomar as precauções necessárias.