Notebookcheck Logo

Apple I chip della serie M hanno una grave falla di sicurezza, la cui correzione comporterà un calo delle prestazioni

Appledella famiglia di silicio M1 e M2 ha una vulnerabilità di sicurezza incorporata, denominata "GoFetch" (Immagine: Apple)
Appledella famiglia di silicio M1 e M2 ha una vulnerabilità di sicurezza incorporata, denominata "GoFetch" (Immagine: Apple)
I ricercatori di sicurezza hanno scoperto un'importante vulnerabilità di sicurezza che interessa la famiglia di chip M1 e M2 di Apple. Utilizzando un attacco artigianale, i ricercatori sono stati in grado di utilizzare il cosiddetto "canale laterale" per accedere e decodificare le chiavi di sicurezza utilizzate nei servizi di crittografia più diffusi.
Apple ARM Security Desktop MacBook

Un team di ricercatori ha scoperto una grave vulnerabilità di sicurezza denominata "GoFetch" nel famoso silicio della serie M di Apple. I ricercatori hanno creato un'applicazione, anch'essa chiamata GoFetch, che può estrarre le chiavi per i metodi di crittografia, tra cui le chiavi RSA a 2048 bit, DH-2048, Kyber-512 e Dilithium-2, in tempi che vanno da meno di un'ora a circa 10 ore. Si dice che la falla riguardi in particolare i chip di Applebasati su M1 e M2 e sfrutta quello che è noto come un "canale laterale" nel modo in cui i chip eseguono le estrazioni di chiavi end-to-end relative ai tipici script legati alla sicurezza, tra cui le attività di autenticazione che richiedono chiavi di sicurezza e crittografia.

Apple ha creato uno strumento che chiama CryptoKit per aiutare gli sviluppatori a semplificare l'implementazione dei controlli di sicurezza per le loro applicazioni, ma il problema non riguarda il software di Apple, bensì la microarchitettura dei chip. Di conseguenza, un aggressore può estrarre chiavi altrimenti segrete per decriptare i dati. Poiché la vulnerabilità è insita nel silicio e nel modo in cui vengono gestiti alcuni compiti di crittografia, l'unico modo per risolverla sarà che Apple rilasci una patch software. Tuttavia, come sottolinea Ars Technica, la correzione della falla in questo modo comporterà una significativa riduzione delle prestazioni.

La vulnerabilità a livello di chip ricorda le vulnerabilità di sicurezza a livello di silicio come Meltdown e Spectre che hanno colpito alcuni chip di Intel, AMD, IBM e alcuni chip basati su Arm. In un test, dopo l'applicazione di una patch per risolvere Spectre-V2, un chip Intel Core i9-12900K (Alder Lake) ha registrato un calo delle prestazioni tra il 14,5% e il 26,7%. Apple deve ancora rispondere ufficialmente alle affermazioni dei ricercatori, ma questi ultimi hanno avvisato Apple del problema e la patch dovrebbe essere imminente, se Apple non l'ha già affrontata.

Articoli collegati

La WWDC 2024 inizierà ufficialmente il 10 giugno. (Immagine: Apple)
Apple annuncia la data della WWDC 2024, l'evento di lancio di iOS 18, macOS 15, visionOS 2 e simili 03/27/2024
L'auricolare Apple Vision Pro sarà distribuito in Cina alla fine di quest'anno. (Immagine via Apple e Wikimedia Commons, con modifiche)
Apple Vision Pro sarà lanciato in Cina nel 2024 03/26/2024
Apple Campus, Cupertino California. (Immagine: Apple)
Dodici anni dopo la morte di Steve Jobs, le crepe stanno iniziando ad apparire in Apple 03/26/2024
L'iPhone 16 potrebbe debuttare come dispositivo inaugurale di iOS 18. (Fonte: @MajinBuOffical)
Si pensa che iOS 18 debutterà con l'AI generativa, ma non da Apple 03/25/2024
L'orologio Apple notoriamente non supporta affatto gli smartphone Android. (Fonte immagine: Apple)
Apple incolpa le limitazioni tecniche per la mancanza di supporto di Apple Watch Android - le e-mail interne dell'azienda non sono d'accordo 03/23/2024
Un dipendente UPS avrebbe rubato 866 prodotti Apple. (Immagine: Julian O'hayon)
Un dipendente UPS avrebbe rubato prodotti Apple per un valore di milioni 03/23/2024
Apple Campus. (Immagine: Apple)
Apple citato in giudizio dal Dipartimento di Giustizia degli Stati Uniti, con l'accusa di pratiche anticoncorrenziali 03/22/2024
iOS 17.4.1 e iPadOS 17.4.1 sono ora disponibili per il download. (Immagine: Apple)
Apple rilascia iOS 17.4.1 e iPadOS 17.4.1, oltre agli aggiornamenti per gli iPhone e gli iPad più vecchi 03/22/2024
La collezione di tende motorizzate intelligenti Eve Blinds è stata lanciata in Germania. (Fonte: Eve)
Sono ora disponibili le nuove tende intelligenti Eve Blinds Collection con supporto Matter e Apple Home 03/21/2024
Il rapporto sostiene che il prossimo iPhone 16 sarà caratterizzato da cornici più sottili. (Fonte: Ice Universe)
Apple la prossima serie di iPhone 16 sarà caratterizzata da cornici significativamente più sottili in tutta la linea, grazie alla nuova tecnologia del display 03/20/2024
Il futuro iPhone 17 potrebbe essere dotato di un display antiriflesso con una superba resistenza ai graffi. (Fonte: Own)
Apple il futuro iPhone 17 potrebbe essere dotato di un display antiriflesso che sarà molto più resistente ai graffi rispetto al passato 03/20/2024
Lo Xiaomi 14 Ultra ha le specifiche di uno smartphone con fotocamera premium, ma è all'altezza? (Fonte: Xiaomi - modifica)
Xiaomi 14 Ultra vs Apple iPhone 15 Pro: La scienza del colore Leica, il sensore da 1 pollice rendono il campione di fotografia con le carenze del video notturno 03/20/2024
Il Apple Watch X dovrebbe avere una nuova funzione di monitoraggio della salute. (Fonte immagine: Apple)
L'Apple Watch X potrebbe essere lanciato con la nuova funzione di controllo della pressione sanguigna in autunno 03/18/2024
Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 03 > Apple I chip della serie M hanno una grave falla di sicurezza, la cui correzione comporterà un calo delle prestazioni
Sanjiv Sathiah, 2024-03-22 (Update: 2024-03-22)