Pesquisadores acadêmicos descobriram uma vulnerabilidade significativa nos chips de computação da série M da Apple, potencialmente comprometendo a segurança das chaves criptográficas privadas.
No mesmo dia, o Departamento de Justiça dos EUA (DOJ) abriu um processo antitruste contra a fabricante do iPhone, alegando práticas de monopólio prejudiciais aos consumidores, desenvolvedores e concorrentes.
A vulnerabilidade
A equipe de pesquisa identificou a vulnerabilidade do pré-buscador dependente de memória de dados (DMP) dos chips.
Analista de criptografia George explicado que o DMP é uma otimização de hardware que antecipa e pré-carrega dados no cache da CPU antes da demanda. No entanto, ele enfrenta um problema onde ocasionalmente confunde dados confidenciais, como chaves de criptografia, com endereços de memória.
Esse fenômeno, conhecido como “ponteiros de desreferenciação”, cria uma vulnerabilidade conhecida como “ataques de canal lateral”.
Os pesquisadores demonstraram a capacidade de extrair várias chaves de criptografia – incluindo RSA, Diffie-Hellman, Kyber e Dilithium – dentro de 1 a 10 horas usando um ataque GoFetch. No entanto, essa exploração precisa de aplicativos criptográficos maliciosos e direcionados para operar no mesmo cluster de CPU.
Para que o ataque seja bem-sucedido, o aplicativo malicioso deve fornecer informações ao aplicativo criptográfico e solicitar que ele execute operações, vazando gradualmente a chave. Essa exploração é interativa e não passiva e deve ignorar as medidas de segurança do macOS para funcionar no sistema.
Infelizmente, corrigir essa falha não é simples, pois ela se origina no design microarquitetônico dos chips, tornando-a impossível de ser corrigida. No entanto, a implementação de medidas defensivas em software de criptografia de terceiros pode mitigar o risco.
Problemas legais
As autoridades dos EUA, apoiadas por 16 procuradores-gerais estaduais, moveram ações legais contra a Apple pelo seu modelo de negócios de “jardim murado”, que ajudou a estabelecer um monopólio supostamente ilegal no mercado de smartphones.
O processo alegou que a Apple implementou “regras e restrições de mudança de forma em suas diretrizes da App Store e acordos de desenvolvedor que permitiriam à Apple cobrar taxas mais altas, impedir a inovação, oferecer uma experiência de usuário menos segura ou degradada e limitar alternativas competitivas”.
Eles acrescentaram que essas regras repressivas foram implementadas em diversos produtos, incluindo mensagens de texto, smartwatches e carteiras digitais, entre muitos outros.
Os membros da comunidade Crypto destacaram a importância deste processo para a indústria, com Hish Bouabdallah, o fundador do Protocolo de Tribos, ditado:
“Se a Apple perder esta batalha, poderá abrir caminho para pagamentos criptográficos nos EUA, permitindo transações perfeitas usando serviços como a Coinbase Wallet com apenas um toque duplo e FaceID.”
Mencionado neste artigo
source – cryptoslate.com
