Vulnerabilidades de seguridad descubiertas en los procesadores de Apple

El gigante tecnológico de EE. UU. Apple siempre ha anunciado garantías de seguridad junto con un rendimiento de procesador cada vez más rápido para sus productos.

Ahora, un equipo internacional de investigadores de ciberseguridad, incluido Yuval Yarom, investigador principal del grupo de excelencia CASA y profesor de seguridad informática en la Facultad de Ciencias de la Computación y el Instituto Horst Görtz para la Seguridad de TI en la Universidad de Ruhr, Bochum, Alemania, ha descubierto al menos Dos vulnerabilidades de seguridad.

Los resultados de la investigación se presentarán en el IEEE SP 2025 y Usenix Security 2025 conferencias. Se puede encontrar más información en su sitio web.

Para identificar vulnerabilidades en los sistemas existentes, los expertos en ciberseguridad deben examinar los escenarios de ataque del mundo real. En su artículo «Flop: rompiendo la CPU de Apple M3 a través de predicciones de salida de carga falsas«Los investigadores Jason Kim, Jalen Chuang y Daniel Genkin (todos del Instituto de Tecnología de Georgia) junto con Yuval Yarom (Ruhr University Bochum) analizaron los procesadores M y A-Series de Apple en detalle.

Los fabricantes desarrollan continuamente técnicas de optimización para mejorar la velocidad y el rendimiento del procesador. «Desafortunadamente, seguimos dándonos cuenta de que la seguridad a menudo obtiene el extremo corto del palo», explica Yuval Yarom.

El equipo examinó el predictor de valor de carga de Apple (LVP), diseñado para acelerar la informática prediciendo pasos computacionales y anticipando la recuperación de datos de la memoria. El procesador realiza cálculos basados ​​en estas predicciones y compara los resultados cuando llegan los datos reales. Si la predicción es incorrecta, el procesador descarta los resultados y recomputa utilizando los datos correctos.

Los datos confidenciales se pueden espiar

Los investigadores demostraron que el LVP de Apple es propenso a los errores. «Si el LVP adivina incorrectamente, la CPU puede realizar cálculos arbitrarios con datos incorrectos bajo ejecución especulativa. Esto puede conducir a verificaciones críticas en la lógica del programa para que la seguridad de la memoria se está omitiendo, creando superficies de ataque para espiar en secretos almacenados en la memoria», los científicos «, los científicos», los científicos «, los científicos» advertir.

Sus hallazgos muestran que los ataques a navegadores web como Safari y Chrome son posibles, lo que puede exponer información confidencial como datos de tarjetas de crédito, historiales de búsqueda y eventos de calendario.

Un segundo artículo del mismo equipo de investigación titulado «Slap: ataques de especulación de datos mediante la predicción de la dirección de carga en Apple Silicon«Revela otra vulnerabilidad de seguridad en los procesadores de Apple. Similar al» flop «, los investigadores examinaron una unidad específica en el procesador: la unidad de procesamiento central (CPU), el» cerebro «de una computadora responsable de la mayoría de los cálculos y tareas.

Comenzando con la serie M2/A15, todos los procesadores de Apple están equipados con un predictor de dirección de carga (LAP), que predice la siguiente dirección de memoria a partir de la cual la CPU recuperará los datos. La investigación muestra que cuando la vuelta hace predicciones incorrectas, se pueden iniciar cálculos arbitrarios, creando un riesgo de seguridad significativo.

«Esto permite un ataque de extremo a extremo contra el navegador Safari, permitiendo a los atacantes espiar contenido de correo electrónico o actividad del navegador», explica el equipo.

Los investigadores informaron estas vulnerabilidades al Equipo de Seguridad de Productos de Apple en mayo y septiembre del año pasado como parte de la divulgación responsable, proporcionando un tiempo suficiente para las contramedidas.