A criptografia é um ponto central na segurança da informação, uma das mais famosas, a criptografia ponta a ponta, é utilizada por aplicativos de mensagem, como o WhatsApp, aplicativos de banco, de criptomoedas, entre outros. Entretanto, pesquisadores descobriram que certos chips Apple Silicon têm vulnerabilidades incorrigíveis que podem vazar chaves criptográficas, contornando a criptografia de ponta-a-ponta, expondo dados sensíveis e causando prejuízos financeiros.
Chips Apple Silicon da série M revolucionaram a indústria da informática ao fornecer processadores com arquitetura ARM, semelhante à de celulares, embutidos num SoC com componentes, como CPU, GPU e memória RAM, com isso, conseguindo baixa latência, altas taxas de transferência de dados, com baixo consumo energético e pouca geração de calor.
Entretanto, pesquisadores de diversas universidades dos Estados Unidos se reuniram para explorar e desvendar um erro na arquitetura que permite programas acessarem porções de memória indevidas, podendo vazar, inclusive, chaves criptográficas. O problema afeta todos os chips da série M lançados até agora.
Novas tecnologias, novas vulnerabilidades
Uma das novidades apresentadas pelos Apple Silicon serie M, é a tecnologia DMP, os únicos chips de outra fabricante que também utilizam, são Intel de 13ª geração. DMP significa Data Memory-dependent Prefetchers, segundo o portal ArsTechnica, a tecnologia otimiza o desempenho do hardware prevendo quais serão as próximas porções de memórias lidas pelo processador, transferindo para o cache do CPU, reduzindo um dos mais comuns gargalos da computação moderna. O DMP é mais eficiente do que técnicas anteriores de previsão e eles estão presentes apenas nos núcleos de alto desempenho dos computadores com chip Apple Silicon.
Acontece que os chips Apple Silicon da série M erram eventualmente o endereçamento de memória durante o processo do DMP quando há mais de um programa sendo processado pelos núcleos de alto desempenho, permitindo um programa acessar dados do outro.
Sabendo disso, os pesquisadores desenvolveram um programa chamado GoFetch, que, sem precisar de permissões de administrador, consegue se conectar ao aplicativo-alvo, enviar sinais pedindo a descriptografia, forçar o erro de endereçamento e capturar indiscriminadamente os dados, inclusive chaves criptográficas. Dessa forma, basta o GoFech e o programa-alvo estarem simultaneamente em execução por um certo tempo nos núcleos de desempenho para conseguir roubar os dados.
Em menos de uma hora, o GoFetch conseguiu extrair uma chave 2048-bit RSA, esse é o tipo de chave criptográfica mais popular atualmente, utilizada inclusive por bancos, governos e exércitos. A chave 2048-bit Diffie-Hellman, mais avançada, foi extraída em pouco mais de duas horas.
Defeito de projeto do Apple Silicon para computadores
A raiz do problema não tem solução, ela está presente fisicamente no processador, é um defeito de projeto que pode ser corrigido nas próximas versões do chip Apple Silicon. Desenvolvedores de softwares que envolvem criptografia podem adotar medidas de segurança que penalizam o desempenho.
Segundo os pesquisadores, para os chips M1 e M2, a melhor solução seria uma técnica que adiciona máscaras de criptografia nos dados antes e depois deles serem carregados no cache, custando até o dobro da carga de processamento. Os chips M3 são menos afetados, pois eles permitem aos desenvolvedores de software desativar o DMP para seu programa, causando impacto quase imperceptível.
Na prática, não é um ataque fácil de fazer, se você trabalha com dados sensíveis ou altos valores financeiros, as recomendações de segurança continuam as mesmas: utilize apenas softwares vindos de fontes confiáveis e mantenha seu computador atualizado, é possível que os desenvolvedores dos programas que você utiliza ou até a Apple lance alguma atualização para mitigar o problema.
Fique por dentro das principais notícias sobre Linux e tecnologia, assine nossa newsletter!
