La vulnerabilidad de seguridad del chip M-Series de Apple y la batalla legal antimonopolio

Se descubrió una vulnerabilidad de seguridad del chip Apple M-Series que podría poner en peligro las claves privadas de criptomonedas.

El mismo día, el Departamento de Justicia de Estados Unidos (DOJ) presentó un caso antimonopolio contra el fabricante del iPhone. La agencia alega que las prácticas monopolísticas perjudican a los consumidores, desarrolladores y competidores.

Vulnerabilidad de seguridad del chip serie M de Apple

El equipo de investigación identificó la vulnerabilidad del captador previo basándose en la memoria de datos (DMP) del chip M-Series.

El experto George explica que DMP es una optimización de hardware que predice y precarga datos en la memoria caché de la CPU. Sin embargo, tiene problemas cuando ocasionalmente confunde datos confidenciales. El DMP del chip M-Series parece estar confundiendo claves privadas con direcciones de memoria.

Este fenómeno se denomina "punteros de desreferenciación". Crea una vulnerabilidad conocida como "ataques de canal lateral".

Los investigadores han demostrado la capacidad de extraer otras claves criptográficas (incluidas RSA, Diffie-Hellman, Kyber y Dilithium) en 1 a 10 horas utilizando el ataque GoFetch. Este ataque necesita que el objetivo y las aplicaciones maliciosas operen en la misma CPU.

Para atacar, es necesario proporcionar información a la aplicación de criptomonedas y realizar operaciones para revelar gradualmente las claves privadas. Esto es interactivo, no pasivo. Debe pasar por alto las medidas de seguridad de macOS para ejecutarse en el sistema.

Desafortunadamente, corregir este error no es sencillo. Porque proviene del diseño de microarquitectura de la línea de chips M-Series. Actualmente es casi imposible parchear. Sin embargo, la implementación de defensas de terceros puede minimizar el riesgo.

Apple enfrenta problemas legales

Los reguladores estadounidenses han presentado una demanda contra Apple por su modelo de negocio de "jardín amurallado". Esto ayudó a Apple a establecer un monopolio ilegal en el mercado de teléfonos inteligentes.

La demanda acusa a Apple de implementar “reglas y restricciones en sus acuerdos de desarrollo que permiten a Apple cobrar tarifas más altas y obstaculizar la innovación”. Esto también proporciona una experiencia de usuario menos segura o limita las opciones competitivas.

Estas reglas de supresión se implementan en diversos productos.

Miembros de la comunidad de criptomonedas han destacado la importancia de esta demanda. El fundador del Protocolo de Tribus, Hish Bouabdallah, dijo:

“Si Apple pierde esta pelea, podría allanar el camino para las transacciones de criptomonedas en Estados Unidos. Es muy posible que podamos realizar transacciones sin problemas utilizando servicios como Coinbase Wallet con solo un doble toque y FaceID”.