Falha em processadores da Apple permite que hackers roubem cripto

[Disruptivas]

Hoje vi essa matéria no Livecoins: https://livecoins.com.br/falha-incorrigivel-em-processadores-da-apple-roubo-criptomoedas/

Pesquisadores descobriram uma nova falha nos chips da série M da Apple, incluindo M1, M2 e M3, permitindo que atacantes extraiam chaves secretas de dispositivos Mac e iPad.

Segundo a explicação, existe uma técnica chamada ‘prefetching’ usada para otimizar o desempenho dos processadores.

Esse prefetcher pode armazenar na memória cache do sistema alguns dados, para poder encontrá-los e usá-los mais rapidamente quando necessário. O problema é que esse dado parece poder ser acessado via ataques de canal lateral (side-channel attack).

Pelo que entendi, não há ''registros conhecidos'' da vulnerabilidade. Mas é um alerta de possibilidade. Particularmente, não conheco nada desse side-channel attack. Mas acho importante sabermos desse ataque/possibilidade.

[1714652632]

1714652632

[1714652632]

1714652632

[1714652632]

1714652632

[1714652632]

1714652632

[1714652632]

1714652632

[1714652632]

1714652632

[Paredao]

Eu pelo menos estou livre desse problema. Não tenho qualquer produto Apple na minha residência. Sei que são produtos de primeira linha, mas nunca vi muita vantagem em compra-los. A diferença de preço chega a ser bem grande em relação a outros produtos não "famosos". Nunca estive a fim em pagar a mais por grife. Desculpe a sinceridade. 

[tg88]

Sou da época que os mac vinham com processadores da intel i5, i7 e etc... Então atualmente esses M1, M2, M3 são processadores que a própria apple desenvolveu?

Eu pelo menos estou livre desse problema. Não tenho qualquer produto Apple na minha residência. Sei que são produtos de primeira linha, mas nunca vi muita vantagem em compra-los. A diferença de preço chega a ser bem grande em relação a outros produtos não "famosos". Nunca estive a fim em pagar a mais por grife. Desculpe a sinceridade. 

Eu sei que gosto cada um tem o seu e isso não deve ser julgado.... Mas pra mim também não serve, tenho raiva só de ver aqueles 15 tipos de parafusos que eles colocam com tamanhos diferentes em um único computador  .

[alegotardo]

Pelo que entendi, não há ''registros conhecidos'' da vulnerabilidade. Mas é um alerta de possibilidade. Particularmente, não conheco nada desse side-channel attack. Mas acho importante sabermos desse ataque/possibilidade.

Uma vez li algo que parecia ser "absurdo"... malwares poderiam se espalhar entre computadores atravéz de sons inaudíveis utilizando as caixas de som e microfones dos notebooks, possibilitando que uma ataque fosse realizado à até 19 metros de distância do alvo, de forma parecida já falaram também que é possível interceptar dados que sao gravados através dos sons que são emitidos pelos HDs (os velhos dispositivos de discos rígidos... ponto para os SSDs).

Agora, além da pergunta sobre "registros conhecidos" de ataque, é preciso se perguntar o quão prático isso é... ou seria apenas alguém filosofando sobre as possibilidades de algo que na prática é praticamente impossível de se obter algo "aproveitável"!?
Fora os esforços/custos envolvidos que muitas vezes podem não compensar o ataque.

Enfim, não desmerecendo a notícia e muito menos a sua intenção de trazer esse conhecimento até nós, mas minha opinião é de que isso é apenas mais uma vulnarabilidade que vai ficar só na "possibilidade" mesmo.

[Forsyth Jones]

Fiz uma pesquisa se existe algo semelhante nos processadores intel e encontrei isso https://www.adrenaline.com.br/intel/vulnerabilidade-cpus-intel-expoe-dados-sensiveis/

Em resumo, praticamente a mesma coisa, uma vulnerabilidade chamada "Downfall" que afeta os processadores intel da 6º geração até a 11º (Meu notebook é intel 11 ). Ela permite que determinados registros no hardware sejam acessados via software, com malwares obtendo informações sobre os aplicativos, possivelmente roubando senhas e chaves de cripto. Pelo meu conhecimento não-muito-técnico, pude entender que é quase a mesma coisa.

Porém diferente dessa vulnerabilidade da Apple, a intel liberou uma atualização de firmware corrigindo a falha, porém afetando a performance. Acho que no caso da Apple, também pode ser corrigido, mas como é a nível hardware, é mais complicado, é mais fácil a Apple lançar o M4 com essa vulnerabilidade corrigida. Uma coisa legal que eles podiam fazer é aceitar a troca de um macbook com chip M para abater no valor de um novo macbook com processador novo corrigido.

É bem provavel que existam vulnerabilidades em nossos sistemas que ainda não conhecemos, mas ainda vivemos tranquilamente.

Uma vez li algo que parecia ser "absurdo"... malwares poderiam se espalhar entre computadores atravéz de sons inaudíveis utilizando as caixas de som e microfones dos notebooks, possibilitando que uma ataque fosse realizado à até 19 metros de distância do alvo, de forma parecida já falaram também que é possível interceptar dados que sao gravados através dos sons que são emitidos pelos HDs (os velhos dispositivos de discos rígidos... ponto para os SSDs).

Agora, além da pergunta sobre "registros conhecidos" de ataque, é preciso se perguntar o quão prático isso é... ou seria apenas alguém filosofando sobre as possibilidades de algo que na prática é praticamente impossível de se obter algo "aproveitável"!?
Fora os esforços/custos envolvidos que muitas vezes podem não compensar o ataque.

Enfim, não desmerecendo a notícia e muito menos a sua intenção de trazer esse conhecimento até nós, mas minha opinião é de que isso é apenas mais uma vulnarabilidade que vai ficar só na "possibilidade" mesmo.

A maioria dessas falhas divulgadas por esses acadêmicos nem são exploradas, acredito que elas avisam as fabricantes primeiro antes de veicular as nóticias, para darem tempo delas tentarem corrigir o problema, senão seria uma má prática de mercado, estou certo?

E esse lance da possibilidade de um malware se espalhar através do som, tô por fora disso. Parece ficção científica, assustador  

[bitmover]

Eu pelo menos estou livre desse problema. Não tenho qualquer produto Apple na minha residência. Sei que são produtos de primeira linha, mas nunca vi muita vantagem em compra-los. A diferença de preço chega a ser bem grande em relação a outros produtos não "famosos". Nunca estive a fim em pagar a mais por grife. Desculpe a sinceridade.  

Eu penso exatamente o mesmo.
Eles tb ainda te tiram os acessos e impedem seus aparelhos de se comunicarcom outrtos. Alem de usar outra entrada que nao é universal..,

você acaba tendo um produto muito limitado só para usar a marca... além de um hardware consideravelmente pior  comparado ao equivalente de outras marcas.
E com muito menos apps compatíveis. Por exemplo,  nem existe electrum pra iPhone

Fiz uma pesquisa se existe algo semelhante nos processadores intel e encontrei isso https://www.adrenaline.com.br/intel/vulnerabilidade-cpus-intel-expoe-dados-sensiveis/

Em resumo, praticamente a mesma coisa, uma vulnerabilidade chamada "Downfall" que afeta os processadores intel da 6º geração até a 11º (Meu notebook é intel 11 ). Ela permite que determinados registros no hardware sejam acessados via software, com malwares obtendo informações sobre os aplicativos, possivelmente roubando senhas e chaves de cripto. Pelo meu conhecimento não-muito-técnico, pude entender que é quase a mesma coisa.

Porém diferente dessa vulnerabilidade da Apple, a intel liberou uma atualização de firmware corrigindo a falha, porém afetando a performance. Acho que no caso da Apple, também pode ser corrigido, mas como é a nível hardware, é mais complicado, é mais fácil a Apple lançar o M4 com essa vulnerabilidade corrigida. Uma coisa legal que eles podiam fazer é aceitar a troca de um macbook com chip M para abater no valor de um novo macbook com processador novo corrigido.

Pelo q eu vi, nem existe como corrigir a vulnerabilidade
https://br.cointelegraph.com/news/unpatchable-flaw-apple-chip-access-encrypted-data

[TryNinja]

Sou da época que os mac vinham com processadores da intel i5, i7 e etc... Então atualmente esses M1, M2, M3 são processadores que a própria apple desenvolveu?

Sim. E são absurdamente melhores, tanto em performance quanto em gasto energético, do que os da Intel. P

Só quem já teve um Apple Silicon sabe o absurdo que é comparado com os notebooks windows de hoje. Para trabalho, edição de vídeo, programação, não tem dispositivo high-game melhor. Está bem longe de ser só marca.

[tg88]

Em resumo, praticamente a mesma coisa, uma vulnerabilidade chamada "Downfall" que afeta os processadores intel da 6º geração até a 11º (Meu notebook é intel 11 ). Ela permite que determinados registros no hardware sejam acessados via software, com malwares obtendo informações sobre os aplicativos, possivelmente roubando senhas e chaves de cripto. Pelo meu conhecimento não-muito-técnico, pude entender que é quase a mesma coisa.

Será que essa correção disponibilizada pela intel foi repassada para fabricantes de placa mãe e ai eles liberaram novas BIOS que corrigem essa vulnerabilidade? Pensa em buscar essa correção para o seu notebook?

Sim. E são absurdamente melhores, tanto em performance quanto em gasto energético, do que os da Intel. P

Só quem já teve um Apple Silicon sabe o absurdo que é comparado com os notebooks windows de hoje. Para trabalho, edição de vídeo, programação, não tem dispositivo high-game melhor. Está bem longe de ser só marca.

Realmente não sabia vamos ver se daqui uns dias aparece um desses mais modernos pra eu testar, sempre que tive contato com mac foi por conta de amigos ou familiares que estavam enfrentando problemas e então pediam ajuda para resolver e ai eu ficava com a parte ruim da interação, talvez isso tenha ajudado a vincular uma imagem desagradável pra mim. 

[sabotag3x]

Estava lendo alguns comentários a respeito do assunto.

Quem tiver interesse:

Um textão do Avelino: https://twitter.com/AvelinoReAu/status/1771304782596092265
Um texto da Paragima: https://twitter.com/ParadigmaEdu/status/1771292528949506094
Um vídeo do Edilson: https://youtu.be/-Nnjx5K-yyw?t=5613


O que achei engraçado dessa pesquisa é que os caras receberam presentes da Intel

This work was partially supported by the Air Force Office of Scientific Research (AFOSR) under award number FA9550-20-1-0425; the Defense Advanced Research Projects Agency (DARPA) under contract numbers W912CG-23-C-0022 and HR00112390029; the National Science Foundation (NSF) under grant numbers 1954712, 1954521, 2154183, 2153388, and 1942888; the Alfred P. Sloan Research Fellowship; and gifts from Intel, Qualcomm, and Cisco.

[joker_josue]

Pelo que entendi, não há ''registros conhecidos'' da vulnerabilidade. Mas é um alerta de possibilidade. Particularmente, não conheco nada desse side-channel attack. Mas acho importante sabermos desse ataque/possibilidade.

A questão não é haver a vulnerabilidade, porque venha quem vier, todos os sistemas tem vulnerabilidades. A questão é, quão fácil é usar essa vulnerabilidade para realizar um ataque.

E neste caso não é fácil. É preciso ter acesso físico ao equipamento, e um nível de conhecimento técnico sobre o sistema muito elevado. A combinação dos dois fatores é extremamente difícil de ocorrer. Até porque não estou a ver funcionários da Apple a roubar equipamentos. 

[Forsyth Jones]

Será que essa correção disponibilizada pela intel foi repassada para fabricantes de placa mãe e ai eles liberaram novas BIOS que corrigem essa vulnerabilidade? Pensa em buscar essa correção para o seu notebook?

Eu não sei te informar sobre isso, vou procurar saber mais tarde. Se tiver atualização disponível, vou procurar sim.

Meu sonho sempre foi ter um MacBook e eu ainda não vou desistir de ter um, acho eles ótimos pra tudo que se propões a fazer, ainda mais se você tiver iPhone/iPad.

[alexrossi]

E neste caso não é fácil. É preciso ter acesso físico ao equipamento, e um nível de conhecimento técnico sobre o sistema muito elevado. A combinação dos dois fatores é extremamente difícil de ocorrer. Até porque não estou a ver funcionários da Apple a roubar equipamentos. 

Isso mesmo, alias, até o Terzor nos velhos bootloader tinha uma falha desse tipo que sem passphrase e com acesso fisico ia dar pra fazer um dump das chaves privadas. Deu mto mais escândalo no problema da Ledger de leak de endereços que nem envolveu o device e chaves privadas.

O que o povo nao gosta è ataque remoto (e com toda razão)