Skip to main content

El chip M1 tiene una importante laguna de seguridad que Apple no puede parchar

Investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT han descubierto una nueva vulnerabilidad de seguridad que se dirige al popular procesador M1 de Apple. El ataque, apodado PACMAN, es capaz de eludir la última línea de defensa contra errores de software en el M1 y potencialmente otros procesadores basados en ARM.

PACMAN ataca la autenticación de puntero, que es la parada final para la mayoría de las vulnerabilidades de software. La autenticación de puntero confirma que un programa no ha sido cambiado de ninguna manera maliciosa, sirviendo como una «red de seguridad … en el peor de los casos», como dijo el estudiante de doctorado del MIT Joseph Ravichandran. Los investigadores del MIT desarrollaron PACMAN como una forma de adivinar la firma de autenticación del puntero, evitando este mecanismo de seguridad crítico. Los investigadores dicen que PACMAN explota un mecanismo de hardware, por lo que un parche de software no podrá solucionarlo.

Imagen utilizada con permiso del titular de los derechos de autor

El ataque funciona ejecutando todos los valores de autenticación de puntero posibles a través de un canal lateral de hardware, que revela si la suposición fue correcta o no. Todo esto sucede bajo la ejecución especulativa, básicamente ejecutando una tarea informática que no es necesaria en ese momento, lo que significa que PACMAN no deja ningún rastro.

Recommended Videos

«La idea detrás de la autenticación de puntero es que si todo lo demás ha fallado, aún puede confiar en él para evitar que los atacantes obtengan el control de su sistema», dijo Ravichandran, quien coescribió el informe PACMAN. «Hemos demostrado que la autenticación de puntero como última línea de defensa no es tan absoluta como alguna vez pensamos que era».

No es una preocupación, por ahora

Aunque PACMAN es aterrador para el M1 y otros sistemas basados en ARM que utilizan la autenticación de puntero, los investigadores del MIT dicen que no hay una razón para preocuparse ahora. PACMAN simplemente permite errores de software que serían bloqueados por la autenticación del puntero. En resumen, una vulnerabilidad de software debe existir primero para que PACMAN haga algo.

Por su parte, Apple suele ser rápida para responder a las vulnerabilidades. Apple pagó a un estudiante $ 100,000 por descubrir un hackeo de cámara web en Macs a principios de este año, por ejemplo, y una actualización de MacOS Monterey en marzo solucionó dos fallas de seguridad importantes que enfrentan las Mac. El MIT dice que el ataque PACMAN se centra más en los procesadores del futuro.

Ravichandran le dijo a Digital Trends en una entrevista que solo se dirigió al M1, informando a Apple del problema en 2021. Dice que «la pregunta preocupante no es si los procesadores ARM actuales son vulnerables, sino si los futuros procesadores ARM también son vulnerables». Nos pusimos en contacto con ARM, que dice que está al tanto de la vulnerabilidad y planea publicar una actualización en el sitio de ARM Security Center Developer una vez que finalice su investigación.

También nos pusimos en contacto con Apple, que proporcionó la siguiente declaración: «Queremos agradecer a los investigadores por su colaboración a medida que esta prueba de concepto avanza nuestra comprensión de estas técnicas. Basándonos en nuestro análisis, así como en los detalles compartidos con nosotros por los investigadores, hemos concluido que este problema no representa un riesgo inmediato para nuestros usuarios y es insuficiente para eludir las protecciones de seguridad del sistema operativo por sí solo».

Aunque PACMAN no representa una amenaza inmediata para el M1, los hallazgos del MIT no llegan en un momento oportuno. Apple acaba de presentar el procesador M2, que probablemente también utiliza la autenticación de puntero. Ravichandran ofrece algunos consejos para los problemas que podrían surgir de PACMAN con futuros chips: «Los desarrolladores deben tener cuidado de no confiar únicamente en la autenticación de puntero para proteger su software».

Apple no parece demasiado preocupada, y los investigadores del MIT tampoco. Ravichandran dice que, aunque la autenticación de puntero se «usa en todo el lugar en binarios habilitados para PAC (como el kernel de macOS)», solo funciona «como un último paso en la explotación, cuando todo excepto la autenticación de puntero se ha omitido».

Sin embargo, eso no significa que PACMAN sea inofensivo. Ravichandran advirtió que «el uso de PACMAN para eludir la autenticación del puntero abre la puerta a la ejecución de código arbitrario, lo que le daría al atacante el control completo de un dispositivo». Los investigadores también sospechan que los futuros procesadores ARM con autenticación de puntero también podrían ser vulnerables.

Esta no es la primera vulnerabilidad a la que se enfrenta el M1. Los investigadores detectaron una vulnerabilidad de seguridad basada en hardware en el M1 en mayo, pero no se consideró un problema importante y no ha causado problemas generalizados.

Los investigadores del MIT presentarán sus hallazgos completos el 18 de junio en el Simposio Internacional de Arquitectura de Computadoras.

Cómo puedes protegerte

PACMAN no representa una amenaza inmediata, por lo que no hay nada que deba hacer ahora para protegerse. Debido a que PACMAN solo funciona si existen errores de software, es importante mantener MacOS y su software actualizados. Asegúrese de leer nuestra guía sobre cómo actualizar su Mac y verifique con frecuencia si hay actualizaciones de software para las aplicaciones instaladas en su computadora.

Ravichandran se hizo eco de ese consejo: «¡Mantenga su software actualizado!»

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Qualcomm: nuestros chips son un 21% más rápidos que el M3 de Apple
qualcomm chips mas rapidos m3 apple  snapdragon x elite

Fionna Agomuoh / DigitalTrends
Qualcomm está haciendo grandes afirmaciones de rendimiento contra el último chip de silicio de Apple.

La CPU Qualcomm Oyron del Snapdragon, que se anunció en octubre, se comparó con el chip Apple M2 Max en ese momento. La marca declaró en octubre que su componente puede igualar el rendimiento máximo de un competidor compatible con ARM utilizando un 30% menos de energía. Pero desde entonces, la competencia ha cambiado.
Fionna Agomuoh / DT
Apple anunció en particular sus chips de la serie M3 y los portátiles que los acompañan una semana después de que Qualcomm anunciara el Snapdragon X Elite. El rendimiento ha sido el mejor punto de comparación, especialmente porque Apple aún no ha profundizado realmente en el espacio de la IA. Qualcomm ha comparado la CPU con el nuevo chip M3, afirmando de manera similar que su chip supera al principal competidor compatible con ARM en cuanto a rendimiento de CPU de un solo hilo. Qualcomm también dice que el chip Oyron es un 21% más rápido que el M3 en rendimiento multinúcleo. Esa es una afirmación bastante audaz.

Leer más
Así es la nueva iMac de 24 pulgadas con el nuevo chip M3 de Apple
Apple iMac de 24 pulgadas

Apple presentó hoy el nuevo iMac de 24 pulgadas con el chip M3, el cual promete ofrecer un salto en rendimiento, además de un diseño notablemente delgado y una gama de siete colores que sabrán encontrar a su usuario ideal.

El nuevo iMac con M3 es hasta 2 veces más rápido que la generación anterior con M1, y para aquellos que actualizan desde un iMac basado en Intel, el nuevo iMac es hasta 2.5 veces más rápido que los modelos más populares de 27 pulgadas y 4 veces más rápido que el modelo más potente de 21.5 pulgadas. La guinda del pastel la pone una pantalla Retina de 4.5K con 11.3 millones de píxeles y más de mil millones de colores, conectividad inalámbrica más rápida y una experiencia perfecta con el iPhone.

Leer más
M3, M3 Pro y M3 Max: así son los nuevos chips de Apple
Familia Chips M3 de Apple

Los chip son un elemento fundamental en los computadores, eso lo sabemos todos de sobra. Pero quizá pocas veces había tanta expectación, conjeturas y apuestas con respecto a qué chip serían presentados hoy por Apple, más incluso que los computadores que los llevarían.

En general, las apuestas y pronósticos se cumplieron. Apple presentó hoy sus nuevos M3, M3 Pro y M3Max, tres chips que cuentan con tecnologías innovadoras y que ofrecen un rendimiento escandalosamente mejorado, dotando de sus nuevas Mac de una potencia jamás vista. Son los primeros chips de computadora personal construidos utilizando la tecnología de proceso de 3 nanómetros líder en la industria, lo que permite empaquetar más transistores en un espacio más redsucido y mejorar la velocidad y la eficiencia.

Leer más