{"id":1555028,"date":"2025-01-29T15:49:59","date_gmt":"2025-01-29T15:49:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevos-ataques-de-bofetada-y-flop-exponen-chips-de-la-serie-m-apple-a-exploits-de-ejecucion-especulativa\/"},"modified":"2025-01-29T15:50:04","modified_gmt":"2025-01-29T15:50:04","slug":"nuevos-ataques-de-bofetada-y-flop-exponen-chips-de-la-serie-m-apple-a-exploits-de-ejecucion-especulativa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevos-ataques-de-bofetada-y-flop-exponen-chips-de-la-serie-m-apple-a-exploits-de-ejecucion-especulativa\/","title":{"rendered":"Nuevos ataques de bofetada y flop exponen chips de la serie M Apple a exploits de ejecuci\u00f3n especulativa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Nuevos-ataques-de-bofetada-y-flop-exponen-chips-de-la.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un equipo de investigadores de seguridad del Instituto de Tecnolog\u00eda de Georgia y la Universidad de Ruhr, Bochum, ha demostrado dos nuevos ataques de canales laterales dirigidos a Apple Silicon que podr\u00edan explotarse para filtrar informaci\u00f3n confidencial de navegadores web como Safari y Google Chrome.<\/p>\n<p>Los ataques han sido <a rel=\"noopener nofollow\" href=\"https:\/\/predictors.fail\" target=\"_blank\">con nombre en c\u00f3digo<\/a> Ataques de especulaci\u00f3n de datos mediante la predicci\u00f3n de la direcci\u00f3n de carga en Apple Silicon (<a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/slap-flop\/slap-artifacts\" target=\"_blank\">BOFETADA<\/a>) y romper la CPU de Apple M3 a trav\u00e9s de predicciones de salida de carga falsas (<a rel=\"noopener nofollow\" href=\"https:\/\/zenodo.org\/records\/14680908\" target=\"_blank\">FRACASO<\/a>). Apple fue notificado de los problemas en mayo y septiembre de 2024, respectivamente.<\/p>\n<p>Las vulnerabilidades, como el ataque de IleAkage revelado previamente, se construyen en Spectre, que surge cuando la ejecuci\u00f3n especulativa &#8220;se enfrenta&#8221;, dejando rastros de predicciones err\u00f3neas en el estado de microarquitectura de la CPU y el cach\u00e9.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La ejecuci\u00f3n especulativa se refiere a un mecanismo de optimizaci\u00f3n del rendimiento en procesadores modernos que tienen como objetivo predecir el flujo de control que la CPU debe tomar y ejecutar instrucciones a lo largo de la rama de antemano.<\/p>\n<p>En el caso de una predicci\u00f3n err\u00f3nea, los resultados de las instrucciones transitorias se descartan y reveren todos los cambios realizados en el estado despu\u00e9s de la predicci\u00f3n.<\/p>\n<p>Estos ataques aprovechan el hecho de que la ejecuci\u00f3n especulativa deja rastros para obligar a una CPU a hacer una predicci\u00f3n err\u00f3nea y ejecutar una serie de instrucciones transitorias, cuyo valor podr\u00eda inferirse a trav\u00e9s de un canal lateral incluso despu\u00e9s de que la CPU retrocede todos los cambios en el estado debido a la predicci\u00f3n err\u00f3nea. <\/p>\n<p>&#8220;En Slap and Flop, demostramos que las CPU de Apple recientes van m\u00e1s all\u00e1 de esto, no solo predicen el flujo de control que debe tomar la CPU, sino tambi\u00e9n el flujo de datos en la que debe operar la CPU si los datos no est\u00e1n disponibles desde el subsistema de memoria&#8221;, &#8220;El&#8221; Dijeron los investigadores.<\/p>\n<p>&#8220;A diferencia de Spectre, las predicciones err\u00f3neas en el flujo de datos no dan como resultado directamente en la CPU que ejecutan especulativamente las instrucciones incorrectas. En su lugar, dan como resultado que la CPU ejecute instrucciones arbitrarias en los datos incorrectos. Sin embargo, mostramos que esto se puede combinar con las t\u00e9cnicas de indirecci\u00f3n para ejecutar incorrectamente instrucciones.&#8221;<\/p>\n<p>Slap, que afecta a los chips M2, A15 y m\u00e1s nuevos, se dirige a lo que se llama un predictor de la direcci\u00f3n de carga (LAP) que los chips de Apple usan para adivinar la siguiente direcci\u00f3n de memoria, la CPU recuperar\u00e1 los datos de los patrones de acceso de memoria anteriores.<\/p>\n<p>Sin embargo, si la vuelta predice una direcci\u00f3n de memoria incorrecta, puede hacer que el procesador realice c\u00e1lculos arbitrarios en datos fuera de los l\u00edmites bajo ejecuci\u00f3n especulativa, abriendo as\u00ed la puerta a un escenario de ataque en el que un adversario puede recuperar contenido de correo electr\u00f3nico de un registro. En el comportamiento de usuario y navegaci\u00f3n del navegador Safari.<\/p>\n<p>Por otro lado, Flop impacta a los chips M3, M4 y A17, y apunta a otra caracter\u00edstica llamada Value de carga Predictor (LVP) que est\u00e1 dise\u00f1ada para mejorar el rendimiento de la dependencia de los datos al &#8220;adivinar el valor de datos que el subsistema de memoria devuelve en El siguiente acceso por el n\u00facleo de la CPU &#8220;.<\/p>\n<p>El flop causa &#8220;las verificaciones cr\u00edticas en la l\u00f3gica del programa para que la seguridad de la memoria sea omitido, abriendo superficies de ataque para fugas de secretos almacenados en la memoria&#8221;, se\u00f1alaron los investigadores, y agregan que podr\u00edan ser armado contra navegadores de Safari y Chrome para lograr varias primitivas de lectura de memoria arbitraria, como recuperar el historial de ubicaci\u00f3n, los eventos del calendario y la informaci\u00f3n de la tarjeta de cr\u00e9dito.<\/p>\n<p>La divulgaci\u00f3n se produce casi dos meses despu\u00e9s de que los investigadores de la Universidad de Corea detallaron a Sysbumps, que describieron como el primer ataque de aleatorizaci\u00f3n de la aleatorizaci\u00f3n del dise\u00f1o del espacio de la direcci\u00f3n del n\u00facleo (KASLR) contra macOS para el silicio de manzana.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al usar dispositivos de tipo Spectre en las llamadas al sistema, un atacante no privilegiado puede causar traducciones de las direcciones de n\u00facleo elegidas por el atacante, lo que hace que el TLB cambie de acuerdo con la validez de la direcci\u00f3n&#8221;, Hyerean Jang, Taehun Kim y Youngjoo Shin <a rel=\"noopener nofollow\" href=\"https:\/\/dl.acm.org\/doi\/10.1145\/3658644.3690189\" target=\"_blank\">dicho<\/a>. &#8220;Esto permite la construcci\u00f3n de un ataque primitivo que se rompe <a rel=\"noopener nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/Address_space_layout_randomization\" target=\"_blank\">Kaslr<\/a> pasando por alto el aislamiento del n\u00facleo &#8220;.<\/p>\n<p>Por separado, la nueva investigaci\u00f3n acad\u00e9mica tambi\u00e9n ha descubierto un enfoque para &#8220;combinar m\u00faltiples canales laterales para superar las limitaciones al atacar el n\u00facleo&#8221;, encontrando ese etiquetado de espacio de direcci\u00f3n &#8220;, la misma caracter\u00edstica que hace que la mitigaci\u00f3n de los canales laterales sea eficiente, abre un nuevo superficie de ataque &#8220;.<\/p>\n<p>Esto incluye un ataque pr\u00e1ctico llamado etiquetado, que abusa de los buffers de traducci\u00f3n marcados (TLB), que hace que la separaci\u00f3n de los espacios de n\u00facleo y las direcciones de usuario sea eficiente, y la informaci\u00f3n de traducci\u00f3n residual para romper Kaslr incluso frente a las mitigaciones de \u00faltima generaci\u00f3n &#8220;sobre&#8221; Arquitecturas modernas.<\/p>\n<p>&#8220;Esta fuga es suficiente para derrozizar completamente a Kaslr cuando se usa en combinaci\u00f3n con un ataque secundario de canal lateral que usa el n\u00facleo como un <a rel=\"noopener nofollow\" href=\"https:\/\/dl.acm.org\/doi\/10.1145\/54289.871709\" target=\"_blank\">diputado confundido<\/a> Para filtrar informaci\u00f3n adicional sobre su espacio de direcciones &#8220;, el investigador de Vusec Jakob Koschel <a rel=\"noopener nofollow\" href=\"https:\/\/research.vu.nl\/en\/publications\/uncovering-new-classes-of-kernel-vulnerabilities\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/new-slap-flop-attacks-expose-apple-m.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un equipo de investigadores de seguridad del Instituto de Tecnolog\u00eda de Georgia y la Universidad de Ruhr, Bochum,<\/p>\n","protected":false},"author":1,"featured_media":1555029,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1541,2346,4661,20665,9305,4664,11214,89349,29391,26487,8330,273784,273783,4654,273782,4659,4653,4655,2431,246983,4665,246984,985,455,239484],"class_list":["post-1555028","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-ataques","tag-ataques-ciberneticos","tag-bofetada","tag-chips","tag-como-hackear","tag-ejecucion","tag-especulativa","tag-exploits","tag-exponen","tag-flop","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-serie","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1555028","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1555028"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1555028\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1555029"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1555028"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1555028"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1555028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}