Investigadores han descubierto una nueva vulnerabilidad en los más recientes procesadores de Apple. Según comentan, los afectados son los modelos M1 y también los A14 Bionic que llevan los iPhone 12. Se trata de una falla a nivel de microarquitectura que han denominado como 'Augury'. Afortunadamente, de momento parece que no es tan peligroso como parece.

Así lo han comentado Jose Rodrigo Sanchez Vicarte, de la Universidad de Illinois; y Michael Flanders, de la Universidad de Washington. Ambos dirigieron a un grupo de investigadores, quienes fueron los encargados de publicar el descubrimiento de la falla "Augury". Además, confirman que todos estos descubrimientos se enviaron a Apple antes de ser publicados oficialmente.

Según comenta el grupo de investigadores, los chips M1 y A14 de Apple usan lo que se ha llamado 'Prefetcher dependiente a la memoria de datos', o DMP por sus siglas en inglés. Esta entidad se encarga de mirar el contenido almacenado en la memoria para decidir a qué elementos hacer una precaptura.

Cómo funciona la vulnerabilidad Augury en los M1 de Apple

Apple M1 Pro y M1 Max, Qualcomm
Procesadores M1 de Apple

El equipo de investigadores probó específicamente los M1, M1 Max y A14, encontrando que estos chips realizan una precarga con un patrón de desreferencia de matrices de punteros. Con esto, se reveló que durante el proceso se puede llegar a revelar datos que "nunca son leídos por ninguna instrucción, ni siquiera especulativamente". Dicho comportamiento difiere de los procesadores tradicionales.

Por supuesto, esto podría llevar a escenarios indeseables si los ciberdelincuentes aprovechan la vulnerabilidad. El estudio explica que, en gran parte de la seguridad de hardware y software centrada en la defensa y prevención de ataques, se "asume que hay algún tipo de instrucción que da acceso al secreto". Sin embargo, estas defensas no podrían entrar en acción contra Augury.

"Cualquier defensa que se base en el seguimiento de los datos a los que accede el núcleo (de forma especulativa o no especulativa) no puede proteger contra Augury, ya que los datos filtrados nunca son leídos por el núcleo."

Afortunadamente, no es tan grave

Así parece indicarlo David Kohlbrenner, profesor asistente en la Universidad de Washington. En su cuenta de Twitter señala que un ataque de este estilo es de los más débiles que pueden llevarse a cabo en el DMP.

De hecho, los propios investigadores lo hacen saber en su estudio. Aquí, comentan que Augury no es una debilidad 'tan terrible', al menos de momento. Además, no han demostrado ninguna técnica que use este modelo para aprovecharse del sistema.

No se sabe si Apple ya ha comenzado a trabajar en un parche para Augury, y los investigadores tampoco tienen conocimiento de esto. No obstante, la compañía se toma la seguridad de sus dispositivos bastante en serio, por lo que muy probablemente veremos una solución pronto. De momento, al menos sabemos que no es un tema tan grave como se pensaba.