Quando falamos de tecnologia, um dos aspetos que mais preocupam é a segurança. Afinal, vivemos num era onde a informação é o bem mais valioso. E é por isso que se torna especialmente alarmante quando ouvimos falar de vulnerabilidades que não podem ser corrigidas com uma simples atualização de software.
Um desses casos, segundo o MacWorld, atinge diretamente muitos dispositivos da Apple: a descoberta de uma grave falha de segurança nos processadores M1 e M2, apelidada de GoFetch.
Os processadores da série M da Apple têm sido aclamados pelo seu desempenho e eficiência energética, tornando-se rapidamente o padrão para os novos computadores Mac. No entanto, um grupo de pesquisadores revelou uma falha crítica que está a gerar preocupações sérias. Segundo um artigo detalhado publicado pela Ars Technica, essa vulnerabilidade é intrínseca à microarquitectura dos chips M1 e M2 e, infelizmente, não é susceptível de ser corrigida.
Para compreender a gravidade, é importante perceber o que a falha permite. GoFetch, como foi denominada, abre a porta para a extração de chaves de cifra essenciais para a segurança dos dados. Estamos a falar de chaves RSA de 2048 bits, DH-2048, Kyber-512 e Dilithium-2, entre outras. Estas chaves são utilizadas em diversos métodos de encriptação e são fundamentais para manter a privacidade e a segurança das informações trocadas entre utilizadores e serviços online. A concretização do ataque varia entre uma e dez horas, o que, apesar de não ser imediato, é um tempo consideravelmente curto para comprometer informações tão sensíveis.
Embora os chips da série M3 pareçam estar imunes por enquanto, os utilizadores dos chips M1 e M2 têm razões para estar preocupados. A vulnerabilidade explora um “canal lateral” na execução de certas operações de segurança, o que significa que um atacante poderia teoricamente obter acesso a dados que deveriam permanecer inacessíveis.
A questão que muitos se colocarão é: há solução? A resposta não é animadora. Sendo um problema de hardware, não é possível simplesmente aplicar um “patch”. A Apple poderia tentar mitigar o problema através de soluções de software, mas isso viria provavelmente com um custo significativo no desempenho dos dispositivos afetados.
Este cenário coloca a Apple numa posição delicada. A empresa, conhecida pelo seu forte empenho na privacidade e segurança dos seus utilizadores, terá de encontrar uma maneira de contornar um problema que está, literalmente, gravado nos seus chips. Ainda não há informação sobre quais serão os passos da empresa em relação à GoFetch, deixando a comunidade em suspenso.
A segurança tecnológica é, cada vez mais, um jogo de gato e rato constante, onde cada nova medida de proteção é apenas temporária até que alguém encontre uma maneira de a contornar.
Fonte: MacWorld
