<!–
->
Imagen: Apple
Todos los sistemas pueden ser explotados. Ya sea que se trate de un obsequio o de un hardware de computadora, los humanos a menudo encontrarán las debilidades. En 2018, Intel se tragó por primera vez esta píldora amarga cuando salió a la luz la vulnerabilidad generalizada de Spectre. Luego, en el pasado más reciente, AMD fue golpeada el verano pasado con Zenbleed e Inception. Ahora es el turno de Apple, con una vulnerabilidad masiva e irreparable en las CPU de la serie M que puede filtrar claves de cifrado.
Como informó Ars Technica, esta falla de seguridad permitió a los investigadores académicos extraer claves de cifrado de extremo a extremo de los procesadores de Apple, utilizando una aplicación con permisos normales de software de terceros en macOS. Llamado GoFetch, el ataque que crearon funciona a través de lo que se llama una vulnerabilidad de canal lateral: utiliza información confidencial descubierta al observar el comportamiento estándar. Es un poco parecido a observar a guardias de vehículos blindados sacar bolsas de un negocio y valorar el contenido en función de lo pesados que parecen (por ejemplo, oro frente a dinero en efectivo).
Los nerds de los chips pueden leer los detalles técnicos más completos en el resumen de la situación de Ars Technica, así como algunos detalles sobre los procesadores Raptor Lake de 13.ª generación de Intel (que también funcionan de manera similar pero no se ven afectados por GoFetch). Pero la esencia de esto es que el captador previo dependiente de la memoria (DMP) de datos de Apple, que adivina qué datos se necesitan a continuación y luego los carga de manera preventiva, a veces confunde los datos que está extrayendo con la ubicación de la información que quiere extraer. Al tratar los datos como si fueran una dirección a la que acceder, el DMP puede filtrar la información.
Cosas aterradoras, especialmente si eres un fanático de Apple preocupado por la seguridad y que creyó en las promesas de protección y rendimiento de primer nivel. Pero esta noticia simplemente resalta la realidad actual de la tecnología, incluso si usted es propietario de una PC y ya ha pasado por este rodeo. De hecho, los usuarios de PC pueden tomar este descubrimiento como un recordatorio de algunas verdades básicas.
Otras lecturas: El mejor software antivirus para Windows
La oscuridad nunca dura para siempre
Érase una vez, los usuarios de Mac insistían a los propietarios de PC en que sus sistemas nunca contraían virus. De hecho, al menos un valioso usuario de Reddit ha declarado que las Mac nunca contraen virus, pero sí pueden contraer malware. Pero como Gizmodo Como señala acertadamente, los Mac siempre han sido vulnerables a virus y otros programas maliciosos. Y el número de infectados ha aumentado junto con la popularidad de los dispositivos Apple. (Cuidado con lo que más desean, usuarios de Linux).
Pero la gente suele creer en la seguridad a través de la oscuridad, con resultados potencialmente devastadores. No se trata sólo del hardware: las personas inventan contraseñas que creen que no se pueden adivinar, pero en realidad pueden hacerlo fácilmente mediante una computadora. Ocultan su SSID en su enrutador, aunque se puede detectar. Algunos incluso pueden limitar intencionadamente los sitios que visitan, creyendo que los sitios de buena reputación nunca pueden infectarse con malware.
La oscuridad puede reducir el riesgo, pero a veces sólo retrasa lo inevitable.
La seguridad no es un objetivo estático
Los departamentos de marketing han adoptado la seguridad como una nueva palabra de moda. Apple, Microsoft y otras grandes corporaciones lo enumeran como es de esperar ver especificaciones para hardware nuevo. Y aunque definitivamente deseas protecciones integradas para tus dispositivos, son solo una parte de tu seguridad. Más seguro, por así decirlo.
Pero el juego de la seguridad es del gato y el ratón, en el que los atacantes siempre empujan las porterías cada vez más lejos. (Son tan inteligentes como aquellos que idean las salvaguardas, si no a veces incluso más). Las nuevas tecnologías hacen que los viejos métodos de seguridad queden obsoletos todo el tiempo. Mantenerse al día es la única manera de atenuar el riesgo.
Su hardware y software no son capaces de soportar el peso de toda su protección. La forma en que abordas tu vida digital también es importante. Por ejemplo, los datos que guarda y comparte (así como cómo los almacena) son importantes. Por ejemplo, dado que el ransomware se está volviendo tan frecuente, tener copias de seguridad actuales fuera de línea de sus archivos es una forma clave de evitar quedar paralizado si alguna vez lo atacan. Tal vez también guarde sus archivos más confidenciales en una unidad virtual cifrada, ya sea usando VeraCrypt o una herramienta en una suite de seguridad como ESET Seguridad para el hogar Premium.
Y, por supuesto, siempre querrá asegurarse de que su hardware y software estén configurados para actualizarse automáticamente, de modo que pueda obtener mitigaciones de vulnerabilidades tan pronto como estén disponibles.
Las amenazas sólo se intensificarán a medida que pase el tiempo.
La velocidad de las CPU modernas proviene en parte de sus optimizaciones, como el uso de captadores previos. El hardware y el software se volverán más complejos en el futuro, lo que generará aún más vulnerabilidades y fallas de diseño que podrán explotarse. Con la IA también en la mezcla para acelerar los ataques, la seguridad se está convirtiendo en un campo candente... y en este momento, los expertos en ciberseguridad son escasos.
Debido a que las cosas cambiarán más rápidamente con cada año que pasa, su mejor esperanza es volverse igualmente más ágil también. Mantenerse al día con las noticias es sólo una parte. Idealmente, usted también debería crear un enfoque de múltiples niveles para protegerse.
Piense en ello como en un automóvil: sabemos que los accidentes automovilísticos ocurren con resultados mortales. Con el tiempo, hemos exigido cinturones de seguridad, materiales mejorados para tener una mejor absorción de fuerza, bolsas de aire estandarizadas, cambiado a frenos antibloqueo, ideado detectores de proximidad y advertencias de audio, y más, todo para mejorar la seguridad.
La seguridad en línea avanza en una dirección similar. Por ahora, usando un administrador de contraseñas, buen paquete antivirusy tener buenos hábitos sobre la navegación y la mensajería en línea sigue siendo suficiente. Pero lo que cubrirá el software y el grado de participación activa que usted tendrá en su defensa requerirán más atención. Prepárate ahora.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.pcworld.com/article/2277516/3-takeaways-from-apples-huge-m-series-cpu-security-vulnerability.html