8 months ago
149
Brutte notizie per gli utenti Apple, in particolare per quelli che utilizzano un dispositivo con processore Apple Silicon. Secondo quanto riportato da ArsTechnica, i device equipaggiati con i processori M1, M2 e M3, sarebbero affetti da una grave vulnerabilità che consentirebbe agli hacker di rubare dati sensibili. Ad aggravare la situazione, poi, è che la falla non sarebbe risolvibile senza intaccare le prestazioni del dispositivo: tutto ciò perché la criticità risiederebbe nella struttura interna del chip della società di Cupertino.
Questa vulnerabilità è nota col nome di GoFetch ed è stata scoperta da un gruppo di ricercatori appartenenti alle più importanti università statunitensi. La criticità, comunque, sfrutta una falla presente nel sistema di prefetching della memoria che dipende dai dati (DMP), utilizzando soltanto da Apple e da Intel. La funzione del DMP è quella di caricare alcuni dati della RAM nella cache prima che siano richiesti: questo meccanismo consente soprattutto di velocizzare l'esecuzione dei programmi.
Per spiegarla in breve, sfruttando un bug del DMP, i malintenzionati potrebbero essere in grado di raggirare tutti gli algoritmi di crittografia in tempo reale presenti sul chip e riuscire, così, a sottrarre dati sensibili anche protetti da crittografia. Il problema appena illustrato potrebbe anche essere risolto tramite una patch, tuttavia questo potrebbe rallentare (e non poco) le prestazioni dei processori Apple Silicon. Per questo motivo, la società di Cupertino, che sarebbe a conoscenza del bug da dicembre, ancora non si sarebbe espressa ufficialmente.
In ogni caso, gli utenti possono tirare un parziale sospiro di sollievo. Difatti, per sfruttare la vulnerabilità, un hacker dovrebbe ingannare l'utente e fargli installare un'app dannosa (che sono bloccate di default dal sistema). Inoltre, per l'attacco informatico è necessario un attacco piuttosto lungo, dai 54 minuti a 10 ore (periodo di tempo in cui l'app dovrebbe essere in esecuzione).
English (US)