{"id":205858,"date":"2022-06-14T10:21:00","date_gmt":"2022-06-14T10:21:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-seguridad-del-chip-m1-de-apple-se-evadio-con-exito\/"},"modified":"2022-06-14T10:21:02","modified_gmt":"2022-06-14T10:21:02","slug":"la-seguridad-del-chip-m1-de-apple-se-evadio-con-exito","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-seguridad-del-chip-m1-de-apple-se-evadio-con-exito\/","title":{"rendered":"La seguridad del chip M1 de Apple se evadi\u00f3 con \u00e9xito"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Apenas unos d\u00edas despu\u00e9s de anunciar el pr\u00f3ximo lanzamiento del chip M2 en la edici\u00f3n 2022 de su programa WWDC, Apple fue alertada sobre la seguridad de su chip anterior, el M1.  Investigadores del Laboratorio de Ciencias de la Computaci\u00f3n e Inteligencia Artificial (CSAIL), adscrito al Instituto Tecnol\u00f3gico de Massachusetts (MIT), han descubierto una falla en un mecanismo de seguridad de los chips M1 de la marca Apple.<\/p>\n<h2>El error de funci\u00f3n pasa por alto la seguridad del chip M1 de Apple<\/h2>\n<p>Fue al atacar el chip M1 que los investigadores del MIT descubrieron una vulnerabilidad presente en el &#8220;<em> Autenticaci\u00f3n de puntos <\/em>\u00bb Fichas M1.  La autenticaci\u00f3n de puntero es una funci\u00f3n de seguridad que tiene como objetivo detectar y bloquear cualquier cambio inesperado que pueda provocar fugas de datos o comprometer el sistema.  Por lo tanto, los punteros almacenan informaci\u00f3n importante y el c\u00f3digo de autenticaci\u00f3n de puntero (PAC) verifica cambios inesperados en el puntero que pueden ser causados \u200b\u200bpor un ataque.<\/p>\n<div class=\"alignfull-content\">\n<span class=\"purpley-grey\">En la misma categor\u00eda<\/span><\/p>\n<article class=\"grid-box anim col-12 post default post-read-also\">\n<div class=\"image\">\n<img decoding=\"async\" width=\"190\" height=\"190\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Rusia-secuestra-la-infraestructura-de-internet-de-Ucrania.jpg\" class=\"attachment-post-ligne size-post-ligne wp-post-image\" alt=\"Rascacielos en Shangh\u00e1i.\" loading=\"lazy\" \/> <\/div>\n<div class=\"content\">\n<h2>Estados Unidos expone m\u00e9todos de piratas inform\u00e1ticos chinos<\/h2>\n<\/div>\n<\/article>\n<\/div>\n<p>Estos especialistas lograron apuntar al &#8221; <em>Autenticaci\u00f3n de puntos <\/em>para lograr ejecutar un c\u00f3digo para eludir esta seguridad.  Este ataque se titul\u00f3 <strong>Ataque Pacman<\/strong>.  Los investigadores del MIT en el origen de este descubrimiento especifican los fundamentos: <em>Pacman toma un error de software existente (lectura\/escritura de memoria) y lo convierte en un primitivo de explotaci\u00f3n m\u00e1s grave (una omisi\u00f3n de autenticaci\u00f3n de puntero), que puede conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario.  Esto se hace averiguando cu\u00e1l es el valor PAC del puntero espec\u00edfico de cada v\u00edctima.<\/em> &#8220;.<\/p>\n<p>Para encontrar con \u00e9xito el valor PAC de un puntero que pasa por alto la seguridad del chip M1, los investigadores utilizan una t\u00e9cnica muy espec\u00edfica: \u201c <em>Pacman hace esto mediante la creaci\u00f3n de lo que llamamos un PAC de Oracle, que es la capacidad de saber si un PAC determinado corresponde a un puntero espec\u00edfico.  Oracle PAC nunca debe fallar si se proporciona una suposici\u00f3n incorrecta.  Luego probamos todos los valores posibles de PAC usando Oracle PAC<\/em> &#8220;.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Encontramos una manera de anular la autenticaci\u00f3n de punteros (y falsificar punteros de n\u00facleo desde el espacio de usuario) en Apple M1 a trav\u00e9s de un nuevo ataque de hardware.<\/p>\n<p>As\u00ed es como funciona-<a rel=\"nofollow\" href=\"https:\/\/t.co\/6Kz3jnRtwI\">https:\/\/t.co\/6Kz3jnRtwI<\/a><\/p>\n<p>\u2014Joseph Ravichandran (@0xjprx) <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/0xjprx\/status\/1535252421869506560?ref_src=twsrc%5Etfw\" target=\"_blank\">10 de junio de 2022<\/a><\/p>\n<\/blockquote>\n<h2>Apple dice que los riesgos son bajos para los usuarios<\/h2>\n<p>En t\u00e9rminos m\u00e1s generales, los investigadores afirman que este problema no solo est\u00e1 relacionado con los punteros de autenticaci\u00f3n del chip M1, sino tambi\u00e9n con todos los procesadores ARM.  Tambi\u00e9n alertaron a todos los dise\u00f1adores de chips ARM para que tuvieran en cuenta este descubrimiento para el dise\u00f1o de sus futuros chips (o actualizaciones) para que sus nuevos componentes sean m\u00e1s seguros.<\/p>\n<p>Por su parte, Apple reaccion\u00f3 indicando que esta vulnerabilidad no supon\u00eda un riesgo inmediato para los usuarios.  Un portavoz de la firma dijo: <em>Seg\u00fan nuestro an\u00e1lisis, as\u00ed como los detalles compartidos con nosotros por los investigadores, hemos concluido que este problema no representa un riesgo inmediato para nuestros usuarios y es insuficiente para eludir las protecciones del dispositivo por s\u00ed solo.<\/em> &#8220;.<\/p>\n<p>Los investigadores del MIT y Apple han estado colaborando durante varios meses para intentar solucionar este defecto o encontrar una alternativa.  Es posible imaginar que el nuevo chip M2 se salve de esta falla de seguridad.  Durante la WWDC 2022, Apple tambi\u00e9n anunci\u00f3 que las actualizaciones de seguridad ahora se realizar\u00edan autom\u00e1ticamente en iOS 16, macOS Ventura y iPadOS 16.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/siecledigital.fr\/2022\/06\/14\/la-securite-des-puces-m1-dapple-a-reussi-a-etre-contournee\/\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apenas unos d\u00edas despu\u00e9s de anunciar el pr\u00f3ximo lanzamiento del chip M2 en la edici\u00f3n 2022 de su<\/p>\n","protected":false},"author":1,"featured_media":205859,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[1541,3949,99,38,78168,1751,42],"class_list":["post-205858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-apple","tag-chip","tag-con","tag-del","tag-evadio","tag-exito","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/205858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=205858"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/205858\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/205859"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=205858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=205858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=205858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}