NoticiasSeguridad informática

Apple M1 es afectado por un exploit ‘inparcheable’ llamado PACMAN

Los chips Apple M1 no están exentos de problemas y brechas de seguridad. Algunos investigadores, expertos en seguridad informática, han descubierto una brecha en la seguridad de los procesadores vía hardware, que además no se puede parchear.

Apple M1 es afectado por un exploit ‘inparcheable’ llamado PACMAN

M1

Los chips Apple M1 son una parte de la familia Silicon de la compañía, que da vida a sus productos actuales MacBook y tablets. Estos procesadores están fabricados bajo una arquitectura ARM, y han demostrado ser bastante eficientes en cuanto al rendimiento.

Se han descubierto que los procesadores M1 tienen una nueva vulnerabilidad. Se trata de un ataque de hardware que puede eludir la autenticación por puntero (PAC) en los procesadores.

Los investigadores de seguridad tomaron un concepto existente de Spectre y su aplicación en la arquitectura x86 y ahora lo aplicaron al silicio de Apple. PACMAN, como es bautizado, aprovecha un fallo de software actual para realizar la derivación de la autenticación de punteros, lo que puede llevar a la ejecución de cualquier código que quiera el atacante.

M1

Te recomendamos nuestra guía sobre los mejores procesadores del mercado

En el sitio web de PACMAN se puede ver en detalle cómo actúa el ataque y conocerlo en profundidad. Es importante tener en cuenta que Apple es consciente del problema desde el año 2021.

La parte que corresponde al software es parcheable, pero no la parte que corresponde al hardware. La buena noticia es que este exploit no puede funcionar si la sección del software tiene un parche de seguridad, ya que depende de los dos extremos (hardware+software) para que el exploit funcione. Es por eso que se recomienda instalar todas las actualizaciones del sistema operativo MacOS. De momento, desconocemos si Apple M2 vendrá con esta brecha de seguridad resuelta, pero lo más probable es que sí. Os mantendremos informados.

Fuente
techpowerupbleepingcomputer

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba