Nova vulnerabilidade em MacBooks permite que hackers roubem criptomoedas
Em uma descoberta acadêmica recente, pesquisadores expuseram uma grave vulnerabilidade nos chips da série M da dos Macbooks da Apple, afetando principalmente a segurança de ativos como as criptomoedas.
Essa falha, detalhada em uma publicação de acadêmicos de instituições de prestígio, permite que os invasores acessem chaves secretas durante operações criptográficas.
Leia mais: Melhores criptomoedas para fazer day trading em março de 2024
MacBooks estão vulneráveis a hacks de criptomoedas
O problema está profundamente enraizado na microarquitetura dos chips M1 e M2 da Apple. Consequentemente, é impossível fazer uma correção direta. Em vez disso, a mitigação requer ajustes no software criptográfico de terceiros, o que pode comprometer o desempenho.
No centro dessa vulnerabilidade está o prefetcher dependente de memória de dados (DMP) nesses chips. Esse recurso visa prever e pré-carregar dados, minimizando a latência da CPU e da memória.
No entanto, o comportamento exclusivo do DMP pode interpretar erroneamente o conteúdo da memória como endereços de ponteiro, levando a um vazamento não intencional de dados por meio de canais laterais.
Especialistas, como Boru Chen da Universidade de Illinois Urbana-Champaign e Yingchen Wang da Universidade do Texas em Austin, explicam que invasores podem usar o comportamento do prefetcher a seu favor. Eles fazem isso criando dados que o DMP confunde com endereços, o que acaba revelando as chaves de criptografia sem querer. Esse método é a base do ataque GoFetch que foi descoberto recentemente.
“Nossa principal percepção é que, embora o DMP apenas desreferencie ponteiros, um invasor pode criar entradas de programa de modo que, quando essas entradas se misturam com segredos criptográficos, o estado intermediário resultante pode ser projetado para parecer um ponteiro se e somente se o segredo satisfizer um predicado escolhido pelo invasor”, explicaram os pesquisadores.
Notavelmente, o GoFetch não requer acesso root para ser executado. Ele opera com privilégios de usuário padrão em sistemas macOS.
O ataque foi bem-sucedido em quebrar métodos tradicionais e avançados de criptografia, conseguindo obter as chaves criptográficas em tempos diferentes, dependendo do tipo de protocolo usado.
Diante dessa ameaça, os desenvolvedores precisam lidar com a complexidade. Eles precisam implementar defesas robustas que, embora eficazes, podem reduzir significativamente o desempenho do processador dos Mackbooks. Especialmente durante as tarefas criptográficas, a fim de mitigar as vulnerabilidades existentes.
Uma dessas táticas de atenuação, a cegueira de texto cifrado, embora potente, pode exigir muito mais poder computacional, afetando principalmente trocas de chaves específicas.
A vulnerabilidade GoFetch revela uma tendência de ameaças digitais, afetando detentores de criptomoedas e expondo falhas de segurança no iOS e macOS. Além disso, instituições como o National Institute of Standards and Technology e especialistas em segurança cibernética destacaram as vulnerabilidades em aplicativos e sistemas operacionais populares, defendendo maior cautela do usuário e atualizações imediatas do sistema.
O artigo Nova vulnerabilidade em MacBooks permite que hackers roubem criptomoedas foi visto pela primeira vez em BeInCrypto Brasil.