Os computadores Mac da Apple têm sido alimentados por processadores internos baseados em Arm desde 2020. Isto resulta num grande aumento de potência e eficiência em relação aos computadores rivais. No entanto, descobriu-se que esses chips Apple Silicon têm uma vulnerabilidade que não se pode corrigir. Assim os computadores da Apple estão em perigo e não pode fazer nada.
Computadores da Apple estão em perigo e não pode fazer nada!
Uma equipa de investigadores descobriu a chamada falha GoFetch nas séries de processadores de computador M1, M2 e M3 da Apple. A ameaça permite que alguém extraia chaves de segurança desses chips, quebrando a encriptação como resultado.
O GoFetch é um “ataque de canal lateral microarquitectural”. Dito isto afeta uma parte dos chips da Apple chamada DMP (data memory-dependent prefetcher), que se utiliza para acelerar as operações.
O que se pode fazer em relação ao GoFetch?
A falha não se pode corrigir diretamente, uma vez que está relacionada com a conceção real do hardware destes chips. Além disso, a equipa explica que o DMP só se pode desativar no chip M3. Isto sugere, no entanto, que a Apple – que foi notificada da falha em dezembro de 2023 – terá de fazer alterações de hardware nos futuros processadores da série M para resolver a vulnerabilidade de forma abrangente.
Entretanto a equipa de investigação acrescenta que os chips Raptor Lake de 13ª geração da Intel também têm um DMP, mas observou que “seus critérios de ativação são mais restritivos.”
No entanto, a Ars Technica relata que quase todas as medidas propostas para mitigar essa falha vêm com uma penalidade significativa de desempenho. Uma defesa notável seria executar qualquer tarefa de encriptação nos núcleos de eficiência da Apple, que aparentemente não possuem DMP e, portanto, não são vulneráveis a essa falha. Mas isso pode resultar num desempenho mais lento, enquanto não há garantia de que o DMP não chegará aos núcleos de eficiência no futuro.
Tem um Mac ou MacBook com Apple Silicon e está a pensar como se pode proteger? Infelizmente, não há muito que se possa fazer, mas a equipa salienta que se deve atualizar regularmente o dispositivo e o software.
